Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

§ Präambel

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Verantwortlicher für die Datenverarbeitung ist:

Dr. Massing Cosmetics GmbH
Albrecht-Thaer-Ring 21 C
30938 Burgwedel
E-Mail: datenschutz@dr-massing-cosmetics.de

Bei der Erhebung, Verarbeitung und Nutzung Deiner Daten halten wir uns an alle relevanten datenschutzrechtlichen Bestimmungen, insbesondere die Vorgaben der Datenschutzgrundverordnung (DSGVO) und der Telemediengesetze (TMG). Diese Bestimmung gilt für alle Informationen, die wir während einer Anmeldung bei der Dr. Massing Cosmetics GmbH, dem Besuch unserer Homepage oder Nutzung des mobilen Dienstes, einem Kauf sowohl On-, als auch Offline, bei Verwendung von Apps und Produkten und bei Gesprächen oder Interaktionen mit unseren Mitarbeitern erfassen. Diese Bestimmungen gelten zusätzlich, wenn über einen unserer Zahlungsdienstleister ein Kauf bei uns getätigt wird und wir im Zuge der Vertragsabwicklung Daten erheben werden (müssen).

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Bitte informieren Sie sich fortlaufend auf dieser Seite, um sicher zu gehen, dass Sie mit eventuellen Änderungen in der Zukunft ebenfalls einverstanden sind.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und andere vertraulicher Inhalte (bspw. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in der Browserzeile erkennen.

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an die verantwortliche Stelle.

1. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

Hosting

Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: Kanada

Unsere Dienstleister sitzen und/oder verwenden Server in den USA und in weiteren Ländern außerhalb der EU und des EWR. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

2. Allgemeine Angaben zur Datenverarbeitung

„Personenbezogene Daten“ umfasst Informationen, die sich auf identifizierte oder identifizierbare natürliche Person (im folgenden „betroffene Person“) beziehen. Davon umfasst sind alle Angaben, die einen Rückschluss auf Ihre Identität zulassen (z. B. Name, Adresse, E-Mail-Adresse, Bankverbindungsdaten usw.). Für Marktforschungsumfragen oder Marketingziele können wir bei dem Kauf, der Registrierung oder zu einem späteren Zeitpunkt gelegentlich weitere Informationen erheben, zum Beispiel bezüglich Ihrer Präferenzen oder Interessen.

Die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten richtet sich ausschließlich nach geltendem Recht. Wir verpflichten uns, verantwortungsvoll und mit größter Sorgfalt mit den von Ihnen bereit gestellten Daten umzugehen. Unsere Internetseiten und Systeme sind durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren im Internet jedoch nicht möglich. Jegliche Übermittlung erfolgt auf eigenes Risiko. 

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für die Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrnehmung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 

4. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

4.1 Datenverarbeitung zur Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4.2 Warenwirtschaftssystem

Zur Bestell- und Vertragsabwicklung setzen wir das Warenwirtschaftssystem der Xentral ERP Software GmbH, Fuggerstraße 11, 86150 Augsburg, Deutschland ein. Der Dienstleister ist im Rahmen einer Auftragsverarbeitung für uns tätig. Die Server auf denen die Daten gespeichert werden, befinden sich in Deutschland. Wenn Sie weitere Informationen zum Datenschutz von Xentral benötigen finden Sie diese hier [https://xentral.com/de/datenschutz].

4.3 Kundenkonto

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für weitere zukünftige Bestellungen auf unserer Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4.4 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular, Live-Chat-Tool oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4.5 CRM-System

Zur Speicherung Ihrer Daten, der Kontakt- und Supportanfragen setzen wir das CRM-System der HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA ein. Der Dienstleister ist im Rahmen einer Auftragsverarbeitung für uns tätig. Die Server auf denen die Daten gespeichert werden, befinden sich in Deutschland. Wenn Sie weitere Informationen zum Datenschutz von HubSpot benötigen finden Sie diese hier [https://legal.hubspot.com/de/privacy-policy].

5. Datenverarbeitung zum Zwecke der Versandabwicklung

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. 

Der Dienstleister PAQATO GmbH, Johann-Krane-Weg 6, 48149 Münster, Deutschland ("PAQATO") ist im Rahmen einer Auftragsverarbeitung für uns tätig. Dieser Dienstleister verarbeitet die von uns bereitgestellten Daten (bspw. Lieferscheinnummer, Adresse, Kontaktdaten, ...) und übermittelt diese an die verschiedenen Versanddienstleister. Darüber hinaus stellt PAQATO die Versandankündigung für den Käufer zur Verfügung und versendet diese im Auftrag von der Dr. Massing Cosmetics GmbH an den Käufer. Darüber hinaus wird von PAQATO ein Retouren-Portal zur Verfügung gestellt, in dem Sie Ihre Daten eingeben können. Die Server auf denen die Daten gespeichert werden, befinden sich in Deutschland. Wenn Sie weitere Informationen zum Datenschutz von PAQATO benötigen finden Sie diese hier [https://www.paqato.com/datenschutz/].

5.1 Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

6. Datenverarbeitung zur Zahlungsabwicklung

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen: technische Dienstleister, Kreditinstitute, Zahlungsdienstleister.

6.1 Datenverarbeitung zur Transaktionsabwicklung

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Für die technische Umsetzung einiger digitalen Zahlungsarten nutzen wir folgende Dienstleister für die Durchführung:

6.1.1 Den Dienstleister „Mollie“ [Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande].

Die von Ihnen zum Zwecke der Bestellung eingegeben Daten werden auf den Servern von Mollie in den Niederlanden verarbeitet und gespeichert. Weitere Informationen zum Thema Datenschutz für Mollie finden Sie unter [https://www.mollie.com/de/privacy].

Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

6.2 Datenverarbeitung zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement. 

7. Identitäts- und Bonitätsprüfung bei Auswahl von Klarna Zahlungsdienstleistern

7.1 Kauf auf Rechnung via Klarna, Klarna Ratenkauf

Wenn Sie sich für die Zahlungsdienstleistungen der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden Klarna) entscheiden, leiten wir Ihre Daten im Rahmen der Zahlungs- und Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO an Klarna weiter. Die Übermittlung dieser Daten erfolgt, damit Klarna zu der von Ihnen gewünschten Rechnungsabwicklung eine Rechnung erstellen und eine Identitäts- und Bonitätsprüfung durchführen kann. Bitte haben Sie Verständnis dafür, dass wir Ihnen die jeweilige Klarna Zahlungsart nur anbieten können, sofern diese aufgrund der Ergebnisse der Bonitätsprüfung ermöglicht wird. Detaillierte Informationen hierzu und zu den eingesetzten Auskunfteien sind den Datenschutzinformationen [https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy]von Klarna zu entnehmen.

7.2 Einschaltung von Inkassodienstleistern

Wir geben Ihre Daten an einen beauftragten Inkassodienstleister (LEGIAL AG, Thomas-Dehler-Str. 2, 81737 München, Deutschland) weiter, soweit unsere Zahlungsforderung trotz vorausgegangener Mahnung nicht beglichen wurde. In diesem Fall wird die Forderung unmittelbar vom Inkassodienstleister eingetrieben. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer effektiven Geltendmachung bzw. Durchsetzung unserer Zahlungsforderung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

8. Aufbewahrung, Speicherung und Löschung personenbezogener Daten

Wir speichern und verarbeiten personenbezogene Daten so lange, wie es nötig ist, um eine Dienstleistung auszuführen, die gewünscht oder zu der Sie Ihre Einwilligung erteilt haben, sofern keine anders lautenden gesetzlichen Verpflichtungen bestehen wie zum Beispiel bei laufenden Gerichtsverfahren.

Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass Deine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

9. Marketingmaßnahmen

9.1 E-Mail-Newsletter mit Anmeldung

Die Dr. Massing Cosmetics GmbH versendet Newsletter für weiterführende Informationen und Bewertungen unserer Produkte, sowie zu eigenen Werbezwecken. Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

Dr. Massing Cosmetics GmbH, c/o Marketing, Albrecht-Thaer-Ring 21 C, 30938 Burgwedel, Deutschland; E-Mail: p.massing@dr-massing-cosmetics.de

Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

9.1.1 Newsletter Versand und Tools

Der Newsletter wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Wir verwenden zwei verschiedene Newsletter Tools für die Erstellung und den Versand. Unsere Dienstleister sitzen und/oder verwenden Server in Deutschland und den USA. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

9.1.2 Datenanalyse durch Newsletter Tools

Mit Hilfe der Newsletter Tools ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (bspw. die Analyse der Conversion-Rate). Wir können so unter anderem erkennen, ob nach dem Anklicken des Newsletters einen Kauf getätigt wurde. Ebenfalls ist es möglich, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Empfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. 

9.1.3 Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert. Nach der Austragung des Newsletters werden die Daten von allen Servern gelöscht oder gesperrt. Eine weitere Verwendung der Daten ist ausgeschlossen, bis Sie uns die erneute Einwilligung erteilen. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. 

9.1.4 HubSpot

Wir nutzen HubSpot für den Versand von Newslettern. Anbieter ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA. Das Tool ist ein Dienst, mit dem unter anderem der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletters eingegeben Daten werden auf den Servern von HubSpot in Deutschland gespeichert. Wenn Sie keine Analyse durch HubSpot möchten, müssen Sie sich für den Newsletter austragen. Hierfür stellen wir in jeder Nachricht einen entsprechenden Link zur Verfügung. Weitere Informationen zum Thema Datenschutz für HubSpot finden Sie unter [https://legal.hubspot.com/de/privacy-policy].

9.1.5 Klaviyo

Wir nutzen Klaviyo für den Versand von Newslettern. Anbieter ist Klaviyo, Inc., 125 Summer St, Floor 6Boston, MA 02111, United States. Das Tool ist ein Dienst, mit dem unter anderem der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletters eingegeben Daten werden auf den Servern von Klaviyo in den USA gespeichert. Wenn Sie keine Analyse durch Klaviyo möchten, müssen Sie sich für den Newsletter austragen. Hierfür stellen wir in jeder Nachricht einen entsprechenden Link zur Verfügung. Weitere Informationen zum Thema Datenschutz für Klaviyo finden Sie unter [https://www.klaviyo.com/legal/privacy-notice].

9.2 Postwerbung und Ihr Widerspruchsrecht

Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit widersprechen.

Die Werbesendungen werden im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister erbracht, an den wir Ihre Daten hierzu weitergeben.

9.3 Versand von Bewertungsbitten per E-Mail

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse für die Bitte zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Bewertungsbitte widerrufen werden.

Die Bewertungsbitten werden gegebenenfalls auch durch unsere Dienstleister der Trusted Shops GmbH (Subbelrather Str. 15C, 50823 Köln), der Klaviyo Inc. (125 Summer St, Floor 6Boston, MA 02111, USA), der HubSpot Inc. (25 First Street, Cambridge, MA 02141 USA) oder Growave [https://growave.io/privacy-policy] versendet.

Wir erhalten dabei im Rahmen des Versands von Bewertungsbitten Informationen zum jeweiligen Status (z.B. ob die Bewertungsbitte versendet wurde und ob diese angekommen ist). Dies erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Erfüllung unseres berechtigten Interesses, Informationen über die Bewertungseinladungen zu erhalten, um darauf basierend ggf. Optimierungen vorzunehmen sowie zur Erfüllung des berechtigten Interesses, diese Service-Leistung anbieten zu können.

Für die Versendung von Bewertungsbitten und für die Erhebung und Anzeige von Bewertungs- bzw. Statusinformationen sind wir gemeinsam mit dem jeweiligen Dienstleister verantwortlich.

10. Cookies und weitere Technologien

10.1 Allgemeine Informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ [https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies] / Safari™ [https://support.apple.com/de-de/guide/safari/sfri11471/12.0/mac/10.14] / Chrome™ [https://support.google.com/chrome/answer/95647?hl=de&hlrm=en] / Firefox™ [https://support.mozilla.org/de/products/firefox/protect-your-privacy/cookies] / Opera™ [https://help.opera.com/de/latest/web-preferences/#cookies]

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit. Alternativ können Sie auch folgenden Link aufrufen: https://www.dr-massing-cosmetics.de/#banner-wrapper. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

10.2 Cookie Management GDPR Legal Cookie

Auf unserer Webseite setzen wir das Cookie Management GDPR Legal Cookie ein, um Sie über die Cookies und die anderen Technologien zu informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir unterliegen. GDPR Legal Cookie ist ein Angebot der beeclever GmbH, Universitätsstraße 3, 56070 Koblenz, Deutschland, die in unserem Auftrag Ihre Daten verarbeitet.

Nach Abgabe Ihrer Cookie-Erklärung auf unserer Webseite speichert der Webserver von GDPR Legal Cookie Ihre anonymisierte IP-Adresse, Datum und Uhrzeit Ihrer Erklärung, Browser-Informationen, die URL, von der die Erklärung gesendet wurde, Informationen zu Ihrem Einwilligungsverhalten sowie einen anonymen zufälligen Schlüssel. Zudem wird ein Cookie eingesetzt, das die Informationen zu Ihrem Einwilligungsverhalten und den Schlüssel enthält. Ihre Daten werden nach zwölf Monaten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

11. Einsatz von Cookies und anderen Technologien zu Webanalyse und Werbezwecken

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt "Cookies und weitere Technologien". Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

11.1 Einsatz von Google-Diensten zu Webanalyse und Werbezwecken

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.  Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

11.1.1 Google Analytics

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Zum Zwecke der optimierten Vermarktung unserer Webseite haben wir die Datenfreigabeeinstellungen für "Google-Produkte und -Dienste" aktiviert. So kann Google auf die von Google Analytics erhobenen und verarbeiteten Daten zugreifen und anschließend zur Verbesserung der Google-Dienste verwenden. Die Datenfreigabe an Google im Rahmen dieser Datenfreigabeeinstellungen erfolgt auf Grundlage einer zusätzlichen Vereinbarung zwischen Verantwortlichen. Wir haben keinen Einfluss auf die anschließende Datenverarbeitung durch Google.

Zur Erstellung und Durchführung von Tests verwenden wir zudem die Erweiterungsfunktion von Google Analytics Google Optimize.

Zum Zwecke der optimierten Vermarktung unserer Webseite nutzen wir die sog. User-ID-Funktion. Mithilfe dieser Funktion können wir Ihren Interaktionsdaten einer oder mehreren Sitzungen auf unseren Online-Auftritten eine eindeutige, permanente ID zuweisen und somit Ihr Nutzerverhalten geräte- und sitzungsüberübergreifend analysieren.

Zur Webanalyse wird durch die Erweiterungsfunktion von Google Analytics Google Signals ein sog. „Cross-Device Tracking“ ermöglicht. Soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind und Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben, kann Google Berichte über Ihr Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln. Eine Verarbeitung von personenbezogenen Daten durch uns findet insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken.

Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

11.1.2 Google Ads

Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Google Ads Conversion Tracking Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Google Ads auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden.

11.1.3 Google Maps

Zur visuellen Darstellung von geographischen Informationen werden durch Google Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

11.1.4 Google Recaptcha

Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) erhebt Google reCAPTCHA Daten (IP-Adresse, Zeitpunkt des Besuchs, Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und führt mittels eines sog. JavaScript sowie Cookies eine Analyse Ihrer Nutzung unserer Webseite durch. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.

11.1.5 Youtube Video Plugin

Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.

12. Einsatz von Microsoft Diensten zu Webanalyse und Werbezwecken

Wir verwenden die nachfolgend dargestellten Technologien der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“). Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die durch die Microsoft Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Weitergehende Informationen über die Datenverarbeitung durch Microsoft finden Sie unter [https://privacy.microsoft.com/de-de/privacystatement]

12.1 Microsoft Advertising

Zu Werbezwecken in den Bing, Yahoo und MSN Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Microsoft Advertising Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht.

Zur Webseitenanalyse und Ereignisverfolgung messen wir über das Microsoft Advertising Universal Event Tracking (UET) Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Microsoft Advertising auf unsere Website gelangt sind. Hierzu können Cookies eingesetzt und Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) erfasst werden, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Soweit Ihre internetfähigen Geräte mit Ihrem Microsoft-Konto verknüpft sind und Sie die Einstellung „Interessensbezogene Werbung“ in Ihrem Microsoft Konto nicht deaktiviert haben, kann Microsoft Berichte über das Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln, sog. „Cross-Device Tracking“. Eine Verarbeitung von personenbezogenen Daten findet durch uns insoweit nicht statt, wir erhalten lediglich auf Basis von Microsoft UET erstellte Statistiken.

13. Einsatz von Facebook-Diensten zu Webanalyse und Werbezwecken

13.1 Einsatz von Facebook-Pixel

Wir verwenden das Facebook Pixel im Rahmen der nachfolgend dargestellten Technologien der Facebook Ireland Ltd [https://de-de.facebook.com/facebookdublin/]., 4 Grand Canal Square, Dublin 2, Irland („Facebook (by Meta)“ bzw. “Meta Platforms Ireland“). Mit dem Facebook Pixel werden Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Im Rahmen des sog. erweiterten Datenabgleichs werden darüber hinaus Informationen zu Abgleichzwecken gehasht erhoben und gespeichert, mit denen Einzelpersonen identifiziert werden können (z.B. Namen, E-Mail-Adressen und Telefonnummern). Hierzu wird bei Besuch unserer Webseite durch das Facebook Pixel automatisch ein Cookie gesetzt, das automatisch mittels einer pseudonymen CookieID eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Facebook (by Meta) wird diese Informationen mit weiteren Daten aus Ihrem Facebook-Konto zusammenführen und benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen, insbesondere personalisierte und gruppenbasierte Werbung zu erbringen.

Die durch die Facebook (by Meta) Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern die Datenübermittlung in die USA in unsere Verantwortlichkeit fällt, stützt sich unsere Kooperation auf Standarddatenschutzklauseln der Europäischen Kommission. Weitergehende Informationen über die Datenverarbeitung durch Facebook finden Sie in den Datenschutzhinweisen von Facebook (by Meta) [https://de-de.facebook.com/policy.php].

13.2 Facebook Analytics

Im Rahmen der Facebook Business-Tools werden aus den mit dem Facebook Pixel erhobenen Daten über Ihre Nutzung unserer Webseite Statistiken über Besucheraktivitäten auf unserer Webseite erstellt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook (by Meta). Ihre Analyse dient der optimalen Darstellung und Vermarktung unserer Webseite.

13.3 Facebook Ads (Werbeanzeigenmanager)

Über Facebook Ads werben wir für diese Website auf Facebook (by Meta) sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Facebook (by Meta) verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland. Die anschließende Datenverarbeitung durch Meta Platforms Ireland ist hiervon nicht erfasst.

Auf Grundlage der über Facebook Pixel erstellten Statistiken über Besucheraktivitäten auf unserer Webseite betreiben wir über Facebook Custom Audience gruppenbasierte Werbung auf Facebook (by Meta), indem wir die Merkmale der jeweiligen Zielgruppe bestimmen. Im Rahmen des zur Bestimmung der jeweiligen Zielgruppe stattfindenden erweiterten Datenabgleichs (s.o.) handelt Facebook (by Meta) als unser Auftragsverarbeiter.

Auf Grundlage der vom Facebook Pixel gesetzten pseudonymen Cookie-ID und der erhobenen Daten über Ihr Nutzungsverhaltens auf unserer Webseite betreiben wir über Facebook Pixel Remarketing personalisierte Werbung.

Über Facebook Pixel Conversions messen wir zur Webanalyse und Ereignisverfolgung Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Facebook Ads unsere Website gelangt sind. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook (by Meta).

14. Sonstige Anbieter von Webanalyse- und Online-Marketing-Diensten

14.1 Einsatz von Hotjar zur Webanalyse

Zum Zweck der Webseitenanalyse werden mit Technologien der Hotjar [https://www.hotjar.com]Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta („Hotjar“) automatisch Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Hotjar ist in unserem Auftrag für uns tätig.

14.2 Einsatz von Pinterest Tag zur Webanalyse und zu Werbezwecken

Zur Webanalyse und zu Werbezwecken auf Pinterest sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite mit Technologien der Pinterest Europe Ltd [https://www.pinterest.de/]., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“) automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite anhand von uns vorgegebenen Ereignissen wie z.B. Besuch einer Webseite oder Newsletteranmeldung) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Aus den erhobenen Daten werden unter Verwendung von Pseudonymen Nutzungsprofile erstellt. Pinterest wird diese Informationen mit weiteren Daten aus Ihrem Pinterest-Konto zusammenführen und benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen. Wir haben keinen Einfluss auf die Datenverarbeitung durch Pinterest und erhalten lediglich auf Basis von Pinterest Tag erstellte Statistiken. Dadurch messen wir zur Webseitenanalyse und Ereignisverfolgung Ihr nachfolgendes Nutzungsverhalten, wenn Sie über eine Werbeanzeige von Pinterest auf unsere Website gelangt sind. Die von Pinterest automatisch erhobenen Informationen werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO.

14.3 Einsatz von Taboola zur Webanalyse und zu Werbezwecken

Zum Zweck der Webseitenanalyse werden mit Technologien der Taboola, Inc., 1115 Broadway, 7th Floor, New York, NY 10010, USA („Taboola“) automatisch Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Taboola ist in unserem Auftrag für uns tätig.

14.4 Einsatz von Klaviyo Tracking zur Webanalyse und zu Werbezwecken

Zum Zweck der Webseitenanalyse werden mit Technologien der Klaviyo, Inc., 125 Summer St, Floor 6Boston, MA 02111, United States („Klaviyo“) automatisch Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Klaviyo ist in unserem Auftrag für uns tätig.

14.5 Einsatz von TikTok-Pixel

Wir verwenden TikTok Pixel um das Surfverhalten auf unserer Website zu analysieren. Im Rahmen der Verwendung werden, durch die Erhebung von Daten über die Nutzung unserer Webseite, Statistiken über Besucheraktivitäten erstellt. Die Analyse und Auswertung dieser Daten dient der optimalen Darstellung und Vermarktung unserer Webseite. Dienstanbieter ist das Unternehmen TikTok; für den europäischen Raum ist das Unternehmen TikTok Technology Limited [https://www.tiktok.com/legal/impressum?lang=de], 10 Earlsfort Terrace, Dublin, D02 T380, Irland verantwortlich. Für die Datenverarbeitung gilt als Grundlage bei Personen mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen) oder bei einer Weitergabe (personenbezogener) Daten dorthin, dass TikTok von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO) verwendet. Diese Klauseln verpflichten TikTok, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission und sind unter dem folgenden Link einsehbar [https://germany.representation.ec.europa.eu/index_de].

Weitergehende Informationen über die Datenverarbeitung durch TikTok finden Sie in der Datenschutzerklärung unter [https://www.tiktok.com/legal/privacy-policy-eea?lang=de].

14.6 Triple Whale

Wir verwenden auf unserer Webseite den Dienst ecomOS des Anbieters Triple Whale Inc.
800 N High Street, Columbus OH 43215. Wir verwenden ecomOS, um unsere Sales und Performance von anderen Diensten darzustellen. Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Es ist möglich, dass dabei Daten in die USA übermittelt werden. Bei einer Übermittlung in die USA kann kein ausreichendes Datenschutzniveau garantiert werden. Insbesondere der Zugriff von Behörden der USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen finden Sie in der Datenschutzbestimmungen von Triple Whale: https://trytriplewhale.com/pages/privacy-policy.

14.7 Einsatz von Vimeo Video Plugin zur Einbindung von Drittinhalten

Zur Einbindung von Inhalten Dritter werden über das Video Plugin von Vimeo LLC, 555 West 18th Street, New York 10011, USA („Vimeo“) Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Vimeo übermittelt und anschließend von Vimeo verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. In dem Vimeo Video Plugin ist Google Analytics automatisch integriert. Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Google Analytics ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch Google automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Ihre IP-Adresse wird vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir haben keinen Einfluss und Zugriff auf die Datenverarbeitung durch Vimeo einschließlich der Einstellungen und der Ergebnisse von Google Analytics. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

15. Integration des Trusted Shops Trustbadge/ sonstiger Widgets

Zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung sind auf dieser Webseite Trusted Shops Widgets (z.B. Trusted Shops Trustbadge) eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln (Trusted Shops), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.

Im Rahmen der zwischen uns und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops GmbH, deren Kontaktmöglichkeiten Sie hier finden. Weitere Informationen zum Datenschutz können sie dem folgenden Link hier entnehmen. Unabhängig davon können Sie sich auch immer an uns unter der in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

15.1 Datenverarbeitung bei Einbindung des Trustbadge/ sonstiger Widgets

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

15.2 Datenverarbeitung nach Bestellabschluss

Nach Bestellabschluss wird Ihre per kryptologischer Einwegfunktion gehashte E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dies dient der Überprüfung, ob Sie bereits für Dienste bei der Trusted Shops GmbH registriert sind und ist daher für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind, erhalten Sie im Anschluss die Möglichkeit, dies erstmalig zu tun. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern Sie sich nicht registrieren, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6  Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

16. Social Media

16.1 Social Plugins von Facebook (by Meta), Instagram (by Meta), Pinterest, Whatsapp

Auf unserer Webseite werden Social Buttons von sozialen Netzwerken verwendet. Diese sind lediglich als HTML-Links in die Seite eingebunden, so dass beim Aufruf unserer Webseite noch keine Verbindung mit den Servern des jeweiligen Anbieters hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich die Webseite des jeweiligen sozialen Netzwerks in einem neuen Fenster Ihres Browsers Dort können Sie z.B. den Like- oder Share-Button betätigen.

16.2 Unsere Onlinepräsenz auf Facebook (by Meta), Instagram (by Meta), Youtube, Pinterest, LinkedIn, Xing

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta Platforms Ireland“). Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook (by Meta) werden in der Regel an einen Server der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie unter [https://www.facebook.com/legal/terms/information_about_page_insights_data].

Instagram (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta Platforms Ireland“) Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie unter [https://www.facebook.com/legal/terms/information_about_page_insights_data].

YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Weiter Informationen finden Sie unter [https://policies.google.com/privacy?hl=de]

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Weitere Informationen finden Sie unter [https://about.pinterest.com/de/privacy-policy]

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Weitere Informationen finden Sie unter [https://www.linkedin.com/legal/privacy-policy]

Xing [https://privacy.xing.com/de/datenschutzerklaerung] ist ein Angebot der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

16.3 WhatsApp Business

WhatsApp Business ist ein Kommunikationskanal zwischen der Dr. Massing Cosmetics GmbH und dem Käufer und/oder potentiellen Interessenten. Die Rechtmäßigkeit des Einsatzes von WhatsApp durch Unternehmen richtet sich nach der DSGVO. Wenn Sie sich unsicher im Bezug auf die Verarbeitung Ihrer Daten sind, kontaktieren Sie uns über einen alternativen, aus DSGVO-Sicht, sicheren Alternative.

16.3.1 Datenübertragung an WhatsApp beim Nutzen der App

Nach Art. 6 Abs. 1 DSGVO bedarf es für eine Übermittlung einer Rechtsgrundlage oder Einwilligung. Eine datenschutzkonforme Nutzung von WhatsApp ist nur ohne Übertragung von Telefonnummern (dauerhafte Deaktivierung) möglich. Bezogen auf die Kontaktdaten von Personen, die bereits Nutzer des WhatsApp-Dienstes sind, kommt für nicht öffentliche Stellen Art. 6 Abs. 1 Buchstabe f DSGVO in Betracht.

Personen mit eigenem WhatsApp-Account haben bei der Aktivierung ihrer eigenen Rufnummer durch Akzeptanz der Nutzungsbedingungen bereits eine hinreichende Einwilligung in die Übertragung der Rufnummer aus dem Adressbuch des jeweiligen Chatpartners an WhatsApp erteilt. Die Übermittlung von personenbezogenen Daten in die USA ist bei WhatsApp grundsätzlich gerechtfertigt, da WhatsApp am sogenannten Privacy Shield teilnimmt. Das Privacy Shield-Abkommen ist aktuell in Kraft und damit eine gültige Rechtsgrundlage. Auf der Grundlage von Privacy Shield hat die EU-Kommission beschlossen, dass personenbezogene Daten in die USA übermittelt werden dürfen, wenn das empfangende Unternehmen sich zertifiziert hat, d.h. vereinfacht gesagt auf die Einhaltung der Privacy Shield-Grundsätze verpflichtet hat, und auf der Webseite des U.S. Department of Commerce als aktiver Teilnehmer geführt wird. Auf der Grundlage des Privacy Shields dürfen personenbezogene Daten in die USA gemäß Art. 45 Abs. 3 DS-GVO übermittelt werden. Daher bestehen gegen die Übermittlung von personenbezogenen Daten in die USA bei der Nutzung derzeit keine Bedenken. – LfD Niedersachen

Für die Verarbeitung haben wir den automatischen Zugriff auf die Kontakte durch die App ausgeschlossen. Eine nicht autorisierte Rufnummer-Übermittlung (bspw. von Kunden, die nicht WhatsApp nutzen) erfolgt von unserer Seite nicht.

16.3.2 Kontakt über WhatsApp Business und deren datenschutzrechtliche Einordnung

Der Vorgang der Kontaktaufnahme kann, unter Berücksichtigung gesetzlicher Rechtfertigungstatbestände einwilligungslos erfolgen. Der erstmalige Initiator des Kontakts ist in unserem Fall regelmäßig der Käufer oder Interessent. Hier raus ergeben sich folgende Möglichkeiten:

a) Konkret geschäftsbezogene Kontaktaufnahme

Der (potenzielle) Kunde tritt über WhatsApp mit der Dr. Massing Cosmetics GmbH in Kontakt, um eine betreffende Frage (zu einem konkreten Geschäft) zu stellen. Durch Art. 6 Abs. 1 lit. DSGVO wird hierdurch eine Datenverarbeitung, ohne vorherige Zustimmung, gerechtfertigt. Der Vorgang dient zur unmittelbaren Anbahnung und/oder Durchführung eines Vertragsverhältnisses. Gleiches gilt von weiteren Daten des Kunden (Kundennummer, Kontaktdaten, etc.) zum Zwecke der Zuordnung zu einer Bestellung bzw. der Identifizierung.

b) Allgemeine, nicht geschäftsbezogene Kontaktanfragen

Kontaktiert uns ein Kunde in Bezug auf eine allgemeine Anfrage – ohne einen konkreten Geschäftsbezug – greift das berechtigte Interesse an der bedarfsgerechten Informationsvermittlung nach Art. 6 Abs. 1 lit. f DSGVO und ist ohne Einwilligung durchführbar.

17. Gesetzliche Pflicht zur Weitergabe personenbezogener Daten an Dritte

Wir weisen darauf hin, dass wir zur Weitergabe Ihrer personenbezogenen Daten an Dritte in bestimmten Fällen gesetzlich verpflichtet sind (z.B. bei Strafverfolgungsmaßnahmen oder Inkassoverfahren).

18. Ihre Rechte

Werden Ihre personenbezogenen Daten von uns verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte zu:

18.1 Auskunftsrecht

Sie haben gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Liegt eine Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

a) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

b) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

c) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

d) die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

18.2 Recht auf Berichtigung

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

18.3 Recht auf Einschränkung der Verarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

* die Richtigkeit der Daten von Ihnen bestritten wird;

* die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;

* wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

* Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.;

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

18.4. Recht auf Löschung

Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

c) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein;

d) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet

e) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen;

f) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

18.4.1 Information an Dritte

Haben wir personenbezogenen Daten von Ihnen öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

18.4.2 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit nicht die weitere Verarbeitung erforderlich ist:

* zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

* zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

* aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

* für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt;

* zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18.5 Recht auf Unterrichtung

Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht haben, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

18.6 Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

18.7 Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, haben Sie jederzeit das Recht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, mit Wirkung für die Zukunft Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

18.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

18.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Bei der für uns zuständigen Aufsichtsbehörde handelt es sich um die Landesbeauftragte für den Datenschutz Niedersachsen; Prinzenstraße 5, 30159 Hannover; Telefon: +49 511 120-4500; Telefax: +49 511 120-4599; E-Mail: poststelle@lfd.niedersachsen.de

19. Kontaktmöglichkeiten

Ihr Vertrauen in den Schutz Ihrer personenbezogenen Daten bei einem Besuch unserer Websites ist uns sehr wichtig. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte jederzeit per E-Mail oder Postweg an die folgende Adresse:

Dr. Massing Cosmetics GmbH
c/o Datenschutz
Albrecht-Thaer-Ring 21 C
30938 Burgwedel
E-Mail: datenschutz@dr-massing-cosmetics.de