Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Verantwortlicher für die Datenverarbeitung ist die Medicos Kosmetik GmbH & Co. KG. Die Kontaktdaten des verantwortlichen Websitebetreibers können Sie dem Impressum dieser Website entnehmen.

1. ZUGRIFFSDATEN UND HOSTING

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver automatisch lediglich ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

2. DATENVERARBEITUNG ZUR VERTRAGSABWICKLUNG, KONTAKTAUFNAHME UND BEI ERÖFFNUNG EINES KUNDENKONTOS

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung oder bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Kontaktaufnahme benötigen und Sie ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung. Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.

Zur Bestell- und Vertragsabwicklung setzen wir Warenwirtschaftssysteme externer Dienstleister ein. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

2.1 Aktionen (z.B Produkttests)

Zweck / Information:
Wenn Sie an unserem Produkttest „DERMASENCE Produktcheck“ oder ähnlichen Aktionen von uns teilnehmen, verwenden wir Ihre angegebenen personenbezogenen Daten zur Durchführung der Aktion. Weitere Hinweise zu den Zwecken erhalten Sie in den jeweiligen Teilnahmebedingungen der Aktion.

Die Bereitstellung Ihrer personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Im Falle einer Nichtbereitstellung Ihrer Daten kann die Aktion nicht durchgeführt werden.

Weitergehende Informationen erhalten Sie in den jeweiligen Teilnahmebedingungen.

Empfänger:
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen sowie an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting-, Versand-, Abwicklungsdienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung der Aktion) weiter.

Löschung:
Ihre angegebenen Daten werden nach endgültiger Abwicklung der Aktion (siehe Teilnahmebedingungen) gelöscht, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen.

Rechtsgrundlage:
Art. 6 (1) b DSGVO (vertragsähnliche Situation)

3. DATENVERARBEITUNG ZUM ZWECKE DER VERSANDABWICKLUNG

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

DATENWEITERGABE AN VERSANDDIENSTLEISTER ZUM ZWECKE DER VERSANDANKÜNDIGUNG

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

4. DATENVERARBEITUNG ZUR ZAHLUNGSABWICKLUNG

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit diesen Partnern zusammen:

PayPal

Auf unserer Website bieten wir Ihnen die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Weiteren: “PayPal”).
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Von der Speicherdauer bei PayPal haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.

PayPal Plus

Sofern Sie im Rahmen Ihrer Buchung die Zahlungsart „Lastschrift via PayPal Plus“ bzw. „Kreditkarte via PayPal Plus“ auswählen, leiten wir die erhobenen personenbezogenen Daten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.àr.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Weiteren „PayPal“) weiter. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
PayPal erstellt anhand der übermittelten Daten eine Rechnung und führt ggf. eine Identitäts- und Bonitätsprüfung durch. Dabei hat PayPal ein berechtigtes Interesse an der Übermittlung der personenbezogenen Daten des Käufers und verarbeitet diese, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskunft einzuholen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Dies können die Stellen sein, die unter https://www.paypal.com/de/webapps/mpp/ua/third-parties-list?locale.x=de_DE genannt werden.
Bei der Bonitätsprüfung werden mathematisch-statistische Verfahren eingesetzt um ein Rating hinsichtlich der Wahrscheinlichkeit eines Zahlungsausfalles zu berechnen (sog. Berechnung eines Scoring-Wertes). PayPal legt den berechneten Scoring-Wert seiner Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethoden zugrunde. Die Berechnung eines Scoring-Wertes erfolgt nach anerkannten wissenschaftlichen Verfahren.
Neben den Adressdaten fließen auch Informationen zu dem bisherigen Zahlungsverhalten sowie Wahrscheinlichkeitswerte zu dem künftig zu erwartenden Zahlungsverhalten ein. Von der Speicherdauer bei PayPal haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit.

Sie können jederzeit Auskunft, Berichtigung oder Löschung bzgl. der von PayPal gespeicherten Daten verlangen und jederzeit der Verarbeitung Ihrer personenbezogenen Daten gegenüber PayPal widersprechen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). PayPal bleibt jedoch weiterhin berechtigt, die Kundendaten zu verarbeiten und weiterzugeben, wenn dies zur vertragsmäßigen Zahlungsabwicklung notwendig (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) oder von Gesetzes wegen, behördlich oder gerichtlich geboten (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) ist.

Über das folgende Kontaktformular können Sie sich mit PayPal in Verbindung setzen: https://www.paypal.com/de/selfhelp/contact/email/privacy. Weitere Informationen zur Verarbeitung Ihrer Daten durch PayPal entnehmen Sie bitte unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r7.

4.1 DATENVERARBEITUNG ZUR TRANSAKTIONSABWICKLUNG

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, oder an die beauftragten Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z. B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Bei Fragen zu unseren Partnern für die Zahlungsabwicklung und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

4.2 DATENVERARBEITUNG ZUM ZWECKE DER BETRUGSPRÄVENTION UND DER OPTIMIERUNG UNSERER ZAHLUNGSPROZESSE

Gegebenenfalls geben wir unseren Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als unsere Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung unserer Zahlungsprozesse (z.B. Rechnungsstellung, Abwicklung von angefochtenen Zahlungen, Unterstützung der Buchhaltung) verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an unserer Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.

5. WERBUNG PER E-MAIL

5.1 E-MAIL-NEWSLETTER MIT ANMELDUNG

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

5.2 VERSAND VON BEWERTUNGSBITTEN PER E-MAIL

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir Ihre E-Mail-Adresse für die Bitte zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Bewertungsbitte widerrufen werden.

Die Bewertungsbitten werden gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

6. COOKIES UND WEITERE TECHNOLOGIEN

6.1 ALLGEMEINE INFORMATIONEN

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z. B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zudem verwenden wir Technologien zu Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™  / Safari™  / Chrome™  / Firefox™  / Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebene Kontaktmöglichkeit oder indem Sie folgenden Link aufrufen: Cookie-Einstellungen anpassen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

6.2 EINSATZ VON BORLABS ZUR VERWALTUNG VON EINWILLIGUNGEN

Auf unserer Webseite setzen wir das Borlabs Cookie Plugin („Borlabs“) ein, um Sie über die Cookies und die anderen Technologien zu informieren, die wir auf unserer Webseite verwenden, sowie Ihre gegebenenfalls erforderliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch diese Technologien einzuholen, zu verwalten und zu dokumentieren. Dies ist gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 7 Abs. 1 DSGVO erforderlich, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können, der wir unterliegen. Borlabs ist ein Angebot von Borlabs – Benjamin A. Bornschein Georg-Wilhelm-Str. 17, 21107 Hamburg, Deutschland. Bei Besuch unserer Webseite speichert der Webserver von Borlabs ein sogenanntes Borlabs- Cookie, das Informationen über Cookie-Laufzeit und -Version, Geräte- und Browser-Informationen sowie Informationen zu Ihrem Einwilligungsverhalten enthält. Eine Übermittlung von personenbezogenen Daten an Borlabs findet dabei nicht statt. Ihre Daten werden nach einem Jahr gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

7. EINSATZ VON COOKIES UND ANDEREN TECHNOLOGIEN ZU WEBANALYSE UND WERBEZWECKEN

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt „Cookies und weitere Technologien“. Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

7.1 EINSATZ VON GOOGLE-DIENSTEN

Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei der einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

GOOGLE ANALYTICS

Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.

Zum Zwecke der optimierten Vermarktung unserer Webseite haben wir die Datenfreigabeeinstellungen für „Google-Produkte und -Dienste“ aktiviert. So kann Google auf die von Google Analytics erhobenen und verarbeiteten Daten zugreifen und anschließend zur Verbesserung der Google-Dienste verwenden. Die Datenfreigabe an Google im Rahmen dieser Datenfreigabeeinstellungen erfolgt auf Grundlage einer zusätzlichen Vereinbarung zwischen Verantwortlichen. Wir haben keinen Einfluss auf die anschließende Datenverarbeitung durch Google.

Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.

GOOGLE MAPS

Zur visuellen Darstellung von geographischen Informationen werden durch Google Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

GOOGLE FONTS

Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.

YOUTUBE VIDEO PLUGIN

Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.

7.2 SONSTIGE ANBIETER VON WEBANALYSE- UND ONLINE-MARKETING-DIENSTEN

Diese Onlinepräsenz nutzt für ausgewählte Kampagnen Partnerschaften mit den unten aufgeführten Werbenetzwerken, um Ihre nicht persönlich identifizierbaren Daten über Cookies von Drittanbietern zu erfassen. Dies ermöglicht den Werbenetzwerken, zielgerichtete und relevante Werbungen von ausgewählten Drittanbieter-Websites anzuzeigen, und zwar auf der Basis Ihres Blickverhaltens auf unserer Onlinepräsenz und anderen ausgewählten Websites.

Wir teilen Ihre nicht persönlich identifizierbaren Daten mit den Werbenetzwerken und behandeln diese mit strenger Vertraulichkeit; dabei wird der einzige Zweck verfolgt, Ihnen noch zutreffendere Werbeanzeigen zur Verfügung zu stellen. Es wurden Regeln festgelegt, um zu garantieren, dass geeignete Werbung eingespielt wird, und Sie haben die Möglichkeit, alle zielgerichteten Werbeangebote dieser Art von den Werbenetzwerken abzuwählen. Allerdings haben wir keine Kontrolle über die Verwendung von Cookies durch die Werbenetzwerke.

Sie verfügen über zwei Optionen zur Abwahl der Cookienutzung:

Generell, soweit von dem jeweiligen Werbenetzwerk unterstützt, über die Network Advertising Initiative (NAI) bzw. das Digital Advertising Alliance’s (DAA) Self-Regulatory Program for Online Behavioral Advertising. Jedes dieser Programme stellt eine Abwahlseite bereit; hier haben Sie von einem zentralen Ort aus die Kontrolle über die Cookies von Mitgliedern/Teilnehmern.

Zusätzlich haben Sie auch individuell bei jedem Werbenetzwerk die Möglichkeit der individuellen Abwahl auch nach erfolgter Einwilligung auf unserer Website:

a) AdUp

Auf unseren Webseiten ist das Tracking von AdUp, einem Technologie- und Dienstleistungsanbieter der Axel Springer Teaser Ad GmbH (Axel-Springer-Straße 65, 10969Berlin), integriert. Durch die Sammlung anonymisierter und/oder pseudonymer Daten kann AdUp anschließend für eine bestimmte Zeit auf Websites Werbung interessengerecht anzeigen lassen.

AdUp setzt Cookies ein, um Werbetreibenden ein sog. Conversion-Tracking anbieten zu können, dass die Effektivität ihrer Anzeigen und Keywords ermittelt.

Mehr Informationen zum Datenschutz der Axel Springer Teaser Ad GmbH erhalten sie unter https://www.adup-tech.com/datenschutz/. Über den dort vorhandenen Button „Opt-Out-Cookie aktivieren“ haben Sie auch die Möglichkeit, in Ihrem Browser einen Opt-Out-Cookies zu setzen und damit AdUp in diesem Browser zu deaktivieren.

Die Verarbeitung beruht auf Ihrer Einwilligung, Art. 6 Abs.1 S.1 lit. a) DSGVO.

b) Twiago

Für die Datenerhebung zur Auslieferung von nutzungsbasierter Online-Werbung ist die twiago GmbH, Gustav-Heinemann-Ufer 72, 50968 Köln in unserem Auftrag tätig. Zur Erfassung des Nutzungsverhaltens wird ein Cookie auf Ihrem Rechner gespeichert. Alle Daten werden anonym erhoben, so dass eine persönliche Identifikation ausgeschlossen ist. Bei der Verarbeitung der im Rahmen eines Auftrags überlassenen Daten handelt die twiago entsprechend unserer Weisungen sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gemäß Art. 28 DSGVO und verarbeitet die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Der Datenverarbeitung zur Auslieferung von nutzungsbasierter Online-Werbung durch twiago können Sie jederzeit widersprechen; klicken Sie hierzu auf den in der von twiago bereitgestellten Opt-Out-Link unter https://control.twiago.com/privacy.php?lang=0. Weitere Informationen zu den von eingesetzten Cookies und zum Datenschutz erhalten Sie in der Datenschutzerklärung von Twiago unter https://www.twiago.com/datenschutz/. Der Opt-Out gilt nur für das jeweils von Ihnen genutzte Gerät und verliert zudem seine Gültigkeit, wenn Sie Ihre Cookies löschen.

Die Verarbeitung beruht auf Ihrer Einwilligung, Art. 6 Abs.1 S.1 lit. a) DSGVO.

c) ADITION

Zuständig für die Datenerhebung bei der der Onlinewerbung ist unser Werbedienstleister Mediascale Gmbh & Co. KG, Haus der Kommunikation, Brienner Strasse 45 a-d, 80333 München. Es wird dabei das Trackingsystem des folgenden Dienstleisters eingesetzt:

ADITION technologies AG
Oststraße 55
D-40211 Düsseldorf

Das System wird auf unseren Websites zu folgenden Zwecken eingesetzt. Die Verarbeitung beruht auf Ihrer Einwilligung, Art. 6 Abs.1 S.1 lit. a) DSGVO.

  1. i) Kampagnenwirkungstracking auf unseren Websites
    Durch das Tracking werden Kontakte, die Nutzer mit Werbeeinblendungen auf anderen Websites haben (Sichtkontakte und Klicks auf Werbebanner), in Bezug gesetzt zu nachfolgenden Interaktionen auf unserer Website. Die erhobenen Daten werden statistisch ausgewertet, um die Leistung der Mediakampagnen optimieren zu können. Sämtliche erhobenen Nutzungsdaten werden unter Verwendung eines Pseudonyms gespeichert. Die erhobenen Daten werden nicht dazu benutzt, die Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
  2. ii) Aussteuerung nutzerbasierter Onlinewerbung (sog. Retargeting)
    Der Dienstleister erhebt und verarbeitet pseudonym Ihr Nutzungsverhalten auf von uns betriebenen Websites. Diese Daten werden dazu benutzt, um Nutzer nach dem Besuch unserer Websites mit gezielter Werbung entsprechend Ihres Nutzungsverhaltens wieder anzusprechen. Diese Werbeeinblendungen erfolgen außerhalb unserer Websites.

Zur Datenerhebung wird folgendes Third-Party-Cookie eingesetzt:

Cookiedomain: adfarm3.adition.com
Cookiename: UserID1
Cookielaufzeit: 180 Tage nach Kontakt

Sie haben die Möglichkeit jederzeit die Aufzeichnung der Nutzungsdaten durch das System zu unterbinden, indem Sie hier auf der Seite von Adition einen Opt-Out-Cookie setzen. Löschen Sie die Cookies in Ihrem Browser, werden auch Opt-Out-Cookies gelöscht. Sie müssen das opt-out dann erneut durchführen.
Weitere Informationen zum Datenschutz bei Adition:

https://www.adition.com/kontakt/datenschutz/

d) Outbrain

In einigen Bereichen unserer Website nutzen wir die Technologie des Anbieters Outbrain UK Ltd., Outbrain UK Limited, 5 New Bridge Street, London, EC4V 6JAUK. Mit Hilfe eines sogenannten Widgets werden Nutzer auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte innerhalb unserer Website und auf Websites von Dritten hingewiesen. Die im Outbrain-Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert.

Die meist unterhalb eines Artikels integrierten Lese-Empfehlungen werden auf Grundlage der bisherigen vom Nutzer gelesenen Inhalte bestimmt. Für die Anzeige dieser interessenbezogenen weiterführenden Inhalte verwendet Outbrain Cookies, die auf dem Endgerät bzw. im Browser des Nutzers gespeichert werden. Outbrain erhebt die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse des Nutzers, bei der zur Anonymisierung das letzte Oktett gelöscht wird. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der den Nutzer endgerätbezogen identifizieren kann, wenn er eine Website besucht, auf der das Outbrain Widget implementiert ist. Outbrain legt Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browser bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.

Die Verarbeitung beruht auf Ihrer Einwilligung, Art. 6 Abs.1 S.1 lit. a) DSGVO.

8. INTEGRATION DES TRUSTED SHOPS TRUSTBADGE

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

9. SOCIAL MEDIA

UNSERE ONLINEPRÄSENZ AUF FACEBOOK, TWITTER, INSTAGRAM, YOUTUBE, PINTEREST, LINKEDIN, XING

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

Twitter ist ein Angebot der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die von Twitter automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Twitter werden in der Regel an einen Server der Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

Instagram ist ein Angebot der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook Ireland“) Die durch Facebook Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.

YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Kooperation stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

Xing ist ein Angebot der New Work SE, Dammtorstraße 30, 20354 Hamburg.

10. KONTAKTMÖGLICHKEITEN UND IHRE RECHTE

Als Betroffener haben Sie folgende Rechte:

  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    • zur Erfüllung einer rechtlichen Verpflichtung;
    • aus Gründen des öffentlichen Interesses oder
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
    • die Richtigkeit der Daten von Ihnen bestritten wird;
    • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
    • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
    • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Sie erreichen unseren Datenschutzbeauftragten über unsere im Impressum genannte Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ oder über folgende Wege:

An den Datenschutzbeauftragten
E-Mail: Datenschutz@medicos.de

Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter in Kooperation mit FÖHLISCH Rechtsanwälte.

Verwendung vom Chatbot „Aesthesia“

Diese Website verwendet den Chatbot „Aesthesia“ der Firma Dr. Schengber & Friends GmbH, Schorlemerstr. 12-14, D-48143 Münster (DSaF). Die Medicos Kosmetik GmbH & Co. KG hat mit DSaF einen Auftragsverarbeitungsvertrag geschlossen, der ausreichende Garantien für eine datenschutzkonforme und sichere Datenverarbeitung gewährleistet. Informationen zum Datenschutz beim Anbieter DSaF finden Sie hier: https://www.messengerbot.ai/datenschutz

Die verwendete Chatbot-Software nutzt Machine Learning, um Benutzereingaben besser zu verstehen und beantworten zu können. Zu diesem Zweck werden die Eingaben an externe Server gesendet und dort ausgewertet. Nur so kann die Funktion des Chatbots ermöglicht werden. Die Angabe von personenbezogenen Daten, insbesondere der Gesundheitsdaten, geschieht freiwillig und in Kenntnis des automatisierten Spracherkennungs- und Lernprozesses. Die eingegebenen Daten werden zum Lernen genutzt und zu Trainingszwecken gespeichert. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchstabe f) DSGVO dar. Bei Nutzung wird systemseitig Ihre IP-Adresse sowie der Zeitpunkt der Nutzung erhoben.

Zweck der Datenverarbeitung

Die Nutzung des Chatbots dient dazu, die Aesthetico-Hautanalyse durchzuführen, Produktempfehlungen auszusprechen und in direkten Kontakt treten zu können. Sämtliche Eingaben werden für den Lernprozess des Bots oder zu statistischen Zwecken der Qualitätsanalyse verwendet. Die Erhebung Ihrer IP-Adresse dient dazu, Sie von anderen Besuchern und Chattern zu unterscheiden, damit nicht mehrere Chats zeitgleich durch denselben Nutzer geöffnet werden. Soweit Sie weitere Daten eingeben, erfolgt das freiwillig, und der Zweck ergibt sich dann aus Ihrem Anliegen. Bei der Datenverarbeitung unterscheiden wir zwischen Gesundheitsdaten und personenbezogenen Daten im Übrigen.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung besonderer Kategorien personenbezogener Daten, hier Gesundheitsdaten, beruht auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Die ausdrückliche Einwilligung erfolgt durch die Bestätigung des Opt-In beim Start des Chatprogramms. Die Datenverarbeitung im Übrigen erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstaben b) und f) DSGVO. Die Verarbeitung dient der Vorstellung von auf Ihre Bedürfnisse angepassten Produktempfehlungen. Unser berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken und darin, Ihre Anfrage überhaupt bearbeiten zu können.

Dauer der Speicherung

Die Daten und Inhalte der Chats werden systemseitig höchstens 3 Monate auf den Servern von DSaF gespeichert. Im Übrigen speichert die Medicos Kosmetik GmbH & Co. KG die auf Grundlage eines berechtigten Interesses erhobenen Daten bis das berechtigte Interesse nicht mehr besteht, eine Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben. Es wird regelmäßig, mindestens jährlich überprüft, ob das berechtigte Interesse noch besteht. Das Interesse der Medicos Kosmetik GmbH & Co. KG besteht insbesondere dann nicht mehr, wenn die Daten durch Zeitablauf keine ausreichende Relevanz im Hinblick auf Auswertung und Statistik der Webseitennutzung mehr haben, was spätestens nach drei Jahren anzunehmen ist.

Widerruf Ihrer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Wenn die Medicos Kosmetik GmbH & Co. KG keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden Ihre Daten dann nicht mehr durch die Medicos Kosmetik GmbH & Co. KG verarbeitet (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an die Medicos Kosmetik GmbH & Co. KG wenden. Mit dem Widerspruch endet auch die Konversation. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, soweit die Anhaltspunkte für etwaige vertragsrechtliche Gewährleistungs- oder Haftungsansprüche ausgeschlossen sind oder keine Ansprüche gegen Sie vorliegen. In allen anderen Fällen erfolgt eine Sperrung der Daten, so dass nur noch die Geschäftsleitung Zugriff zu diesen Daten hat und auch nur zum Zweck der gesetzlichen Aufbewahrungsgründe oder zum Zweck der Abwehr oder Geltendmachung tatsächlicher oder möglicher Ansprüche bis zum Ablauf der Verjährungsfrist (siehe zuvor die Informationen zur Dauer der Speicherung).

Menü