5. Informationen zum Drittlandtransfer (Datenübermittlung an Drittländer)
Wir setzen Technologien von Dienstleistern auf unserer Webseite ein, deren Serverstandorte sich in Drittländern, außerhalb der EU bzw. des EWR, befinden können. Hierzu gehören auch die USA. Besteht wie im Falle der USA kein Angemessenheitsbeschluss der EU-Kommission, ist ein angemessenes Datenschutzniveau mittels anderer geeigneter Garantien zu gewährleisten. Der EuGH hat im Juli 2020 entschieden, dass das Privacy-Shield- Abkommen zwischen der EU und den USA nicht mehr genutzt werden kann, um personenbezogene Daten in die USA zu übermitteln. Das heißt, der sektorielle Angemessenheitsbeschluss ist damit aufgehoben.
Geeignete Garantien in Form von vertraglich vereinbarten Standardvertragsklauseln der EU-Kommission bzw. verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) sind grundsätzlich möglich, bedürfen jedoch einer durch die Vertragsparteien vorherige Überprüfung, ob ein angemessenes Schutzniveau gewährleistet werden kann. Nach dem Urteil des EuGH kann es hierzu erforderlich sein, zusätzliche Schutzmaßnahmen zu ergreifen. Wir haben mit den von uns eingesetzten Technologien Dritter, die personenbezogene Daten in einem Drittland wie den USA verarbeiten, grundsätzlich die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln vereinbart. Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen Drittländern gewährleistet ist.
Ungeachtet dessen kann es vorkommen, dass trotz aller vertraglicher und technischer Maßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA.
Es besteht insbesondere das Risiko, dass US-Behörden ggf. aus EU-Sicht nicht hinreichend beschränkte Zugriffsrechte auf Ihre personenbezogenen Daten erhalten, ohne dass wir als Datenexporteur oder Sie dies als Betroffener mitbekommen und Ihnen möglicherweise keine Rechtsbehelfsmöglichkeiten zur Verfügung stehen, um dies zu unterbinden oder gegen solche Zugriffe vorzugehen.
6. Werbung per E-Mail, Post, Telefon
6.1 E-Mail-Newsletter mit Anmeldung, Newsletter-Tracking mit gesonderter Einwilligung
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus der Empfängerliste, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Wenn Sie uns zusätzlich Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Analyse unserer Newsletter erteilt haben, analysieren wir auch Ihren Umgang mit unserem Newsletter durch Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten zum Zweck der Gestaltung künftiger Newsletterkampagnen („Newsletter-Tracking“).
Für diese Auswertung beinhalten die versendeten E-Mails Ein-Pixel-Technologien (z.B. sog. Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir insbesondere die folgenden „Newsletterdaten“
- die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL),
- das Datum und die Uhrzeit des Aufrufs,
- die Beschreibung des Typs des verwendeten Webbrowsers,
- die IP-Adresse des anfragenden Rechners,
- die E-Mail-Adresse,
- das Datum und die Uhrzeit der Anmeldung und Bestätigung
und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse und ggf. einer individuellen ID. Auch im Newsletter enthaltene Links können diese ID enthalten.
Die Abmeldung vom Newsletter-Tracking ist jederzeit möglich und kann entweder durch eine Nachricht an die beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben.
6.2 Newsletterversand
Der Newsletter und das oben dargestellte Newsletter-Tracking wird gegebenenfalls auch durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag versendet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
6.3 Postwerbung und Ihr Widerspruchsrecht
Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen sowie Ihre Postanschrift für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit widersprechen.
Die Werbesendungen werden im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister erbracht, an den wir Ihre Daten hierzu weitergeben.
6.4 Telefonwerbung
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten zu eigenen Werbezwecken, z.B. zur Information über interessante Angebote und unsere Produkte. Sie können Ihre Einwilligung jederzeit entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder durch eine mündliche Mitteilung bei jedem Anruf widerrufen. Nach Widerruf löschen wir Ihre Telefonnummer, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinaus gehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
7. Cookies und weitere Technologien
7.1 Allgemeine Informationen
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Schutz der Privatsphäre bei Endgeräten
Bei Nutzung unseres Online-Angebots setzen wir unbedingt notwendige Technologien ein, um den ausdrücklich gewünschten Telemediendienst zur Verfügung stellen zu können. Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, bedürfen insoweit keiner Einwilligung.
Bei nicht unbedingt erforderlichen Funktionen bedarf die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, Ihrer Einwilligung. Wir weisen Sie darauf hin, dass bei Nichterteilung der Einwilligung ggf. Teile der Webseite nicht uneingeschränkt nutzbar sein können. Ihre etwaig erteilten Einwilligungen bleiben solange bestehen, bis Sie die jeweiligen Einstellungen in Ihrem Endgerät anpassen oder zurücksetzen.
Etwaig nachgelagerte Datenverarbeitung durch Cookies und weitere Technologien
Wir verwenden solche Technologien, die für die Nutzung bestimmter Funktionen unserer Webseite (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zudem verwenden wir Technologien zur Erfüllung der rechtlichen Verpflichtungen, denen wir unterliegen (z.B. um Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten nachweisen zu können) sowie zu Webanalyse und Online-Marketing. Weitere Informationen hierzu einschließlich der jeweiligen Rechtsgrundlage für die Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.
Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit. Alternativ können Sie auch folgenden Link aufrufen: https://www.aesthetico.de/legal/datenschutzerklaerung/. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Nutzung einer Consent Management Plattform
Wir verwenden auf unserer Webseite OneTrust, ein Consent Management Plattform (im Folgenden „OneTrust“) der OneTrust Technology Limited, 82 St John St Farringdon London EC1M 4JN, Vereinigtes Königreich. Wir nutzen OneTrust um Einwilligungen für die Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder andere Technologien abzufragen. OneTrust bietet Ihnen die Möglichkeit, in die Verarbeitung oben genannter Informationen zu den aufgeführten Zwecken einzuwilligen. Verarbeitungszwecke können etwa die Einbindung externer Elemente, statistische Analyse, Reichweitenmessung, individualisierte Produktempfehlungen und individualisierte Werbung sein.
Bei der Nutzung von OneTrust werden personenbezogene Daten sowie Endgeräteinformationen durch uns verarbeitet. Dabei werden Ihre Daten auch an den Dienstleister OneTrust Technology Limited übersendet. Die Informationen über die von Ihnen vorgenommenen Einstellungen werden zudem in Ihrem Endgerät gespeichert. Ihre Einstellungen und personenbezogenen Daten werden nach 12 Monaten gelöscht, es sei denn, Sie löschen zuvor selbst die Informationen über Ihre Nutzereinstellungen in Ihrem Browser.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO, soweit die Verarbeitung zur Erfüllung der gesetzlicher Nachweispflichten für die Erteilung einer Einwilligung dient. Im Übrigen ist §25 Abs. 2 TTDSG die einschlägige Rechtsgrundlage.
Wir haben mit OneTrust Technology Limited einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir den Dienstleister verpflichten, Ihre Daten zu schützen und sie nicht an Dritte weiterzugeben. Die Datenschutzerklärung von OneTrust Technology Limited können Sie hier einsehen: https://www.onetrust.de/datenschutzerklaerung/
Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
8. Einsatz von Cookies und anderen Technologien
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, verwenden wir auf unserer Webseite die nachfolgenden Cookies und andere Technologien von Drittanbietern. Nach Zweckfortfall und Ende des Einsatzes der jeweiligen Technologie durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu Ihren Widerrufsmöglichkeiten finden Sie in dem Abschnitt „Cookies und weitere Technologien“. Weitere Informationen einschließlich der Grundlage unserer Zusammenarbeit mit den einzelnen Anbietern finden Sie bei den einzelnen Technologien. Bei Fragen zu den Anbietern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
8.1 Einsatz von Google-Diensten
Wir verwenden die nachfolgend dargestellten Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch die Google Technologien automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Sofern Ihre IP-Adresse über die Google Technologien erhoben wird, wird sie vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer für die jeweilige Technologie geschlossenen Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.
Google Analytics
Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Ihre IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.
Zur Erstellung und Durchführung von Tests verwenden wir zudem die Erweiterungsfunktion von Google Analytics Google Optimize.
Zur Webanalyse wird durch die Erweiterungsfunktion von Google Analytics Google Signals ein sog. „Cross-Device Tracking“ ermöglicht. Soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind und Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben, kann Google Berichte über Ihr Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen, auch wenn Sie Ihr Endgerät wechseln. Eine Verarbeitung von personenbezogenen Daten durch uns findet insoweit nicht statt, wir erhalten lediglich auf Basis von Google Signals erstellte Statistiken.
Zu Webanalyse und Werbezwecken wird durch die Erweiterungsfunktion von Google Analytics das sog. DoubleClick-Cookie eine Wiedererkennung Ihres Browsers beim Besuch anderer Webseiten ermöglicht. Google wird diese Informationen benutzen, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen.
Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google- Konto deaktivieren.
Google Ads
Zu Werbezwecken in den Google Suchergebnissen sowie auf den Webseiten Dritter wird bei Besuch unserer Webseite das sog. Google Remarketing Cookie gesetzt, das automatisch durch die Erhebung und Verarbeitung von Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und mittels einer pseudonymen CookieID und auf Grundlage der von Ihnen besuchten Seiten eine interessenbasierte Werbung ermöglicht. Eine darüber hinausgehende Datenverarbeitung findet nur statt, sofern Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben. Sind sie in diesem Fall während des Besuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.
Google Maps
Zur visuellen Darstellung von geographischen Informationen werden durch Google Maps Daten über Ihre Nutzung der Maps-Funktionen, insbesondere die IP-Adresse sowie Standortdaten, erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.
Google reCAPTCHA
Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam durch automatisierte Software (sog. Bots) erhebt Google reCAPTCHA Daten (IP-Adresse, Zeitpunkt des Besuchs, Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) und führt mittels eines sog. JavaScript sowie Cookies eine Analyse Ihrer Nutzung unserer Webseite durch. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.
YouTube Video Plugin
Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.
Google Fonts
Zur einheitlichen Darstellung der Inhalte auf unserer Webseite werden durch den Script Code „Google Fonts“ Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet. Wir haben keinen Einfluss auf diese anschließende Datenverarbeitung.
Google Tag Manager
Durch den Google Tag Manager können wir verschiedene Codes und Dienste auf unserer Webseite verwalten. Bei der Implementierung der einzelnen Tags verarbeitet Google unter Umständen auch personenbezogene Daten (z.B. IP Adresse, Online-Kennungen (u.a. Cookies)). Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Google.
Durch den Einsatz des Google Tag Managers lässt sich eine Einbindung verschiedener Dienste/Technologien erreichen.
Sofern Sie den Einsatz einzelner Trackingdienste nicht wünschen und diese daher deaktiviert haben, bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.
Zur Einbindung von Inhalten Dritter werden über das YouTube Video Plugin in dem von uns verwendeten erweiterten Datenschutzmodus Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Google übermittelt und anschließend von Google verarbeitet, nur wenn Sie ein Video abspielen.
8.2 Einsatz von Facebook-Diensten
Facebook Analysen
Im Rahmen der Facebook Business-Tools werden aus den mit dem Facebook Pixel erhobenen Daten über Ihre Nutzung unserer Webseite Statistiken über Besucheraktivitäten auf unserer Webseite erstellt. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die Auftragsverarbeitung durch Facebook (by Meta). Ihre Analyse dient der optimalen Darstellung und Vermarktung unserer Webseite.
Facebook Ads (Werbeanzeigenmanager)
Über Facebook Ads werben wir für diese Website auf Facebook (by Meta) sowie auf anderen Plattformen. Wir bestimmen die Parameter der jeweiligen Werbekampagne. Für die genaue Umsetzung, insbesondere die Entscheidung über die Platzierung der Anzeigen bei einzelnen Nutzern, ist Facebook (by Meta) verantwortlich. Soweit bei den einzelnen Technologien nichts Abweichendes angeben ist, erfolgt die Datenverarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten und ihre Übermittlung an Meta Platforms Ireland. Die anschließende Datenverarbeitung durch Meta Platforms Ireland ist hiervon nicht erfasst.
8.3 Sonstige Anbieter von Webanalyse- und Online-Marketing-Diensten
Einsatz von Matomo als Softwarelösung zur Webanalyse
Zum Zweck der Webseitenanalyse werden mit der Software Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand automatisch Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Datenverarbeitung durch Matomo findet auf unseren Servern statt.
Einsatz von Vimeo Video Plugin zur Einbindung von Drittinhalten
Zur Einbindung von Inhalten Dritter werden über das Video Plugin von Vimeo LLC, 555 West 18th Street, New York 10011, USA („Vimeo“) Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen) erhoben, an Vimeo übermittelt und anschließend von Vimeo verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. In dem Vimeo Video Plugin ist Google Analytics automatisch integriert. Zum Zweck der Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Webseite) automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Google Analytics ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die durch Google automatisch erhobenen Informationen über Ihre Nutzung unserer Webseite werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Ihre IP-Adresse wird vor der Speicherung auf den Servern von Google durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir haben keinen Einfluss und Zugriff auf die Datenverarbeitung durch Vimeo einschließlich der Einstellungen und der Ergebnisse von Google Analytics. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
9. Integration des Trusted Shops Trustbadge/ sonstiger Widgets
Sofern Sie hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, sind auf dieser Webseite Trusted Shops Widgets zur Anzeige der Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung eingebunden.
Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops AG, Subbelrather Str. 15C, 50823 Köln („Trusted Shops“), mit der wir gemeinsam nach Art. 26 DSGVO datenschutzrechtlich Verantwortlicher sind. Wir informieren Sie im Rahmen dieser Datenschutzhinweise im Folgenden über die wesentlichen Vertragsinhalte nach Art. 26 Abs. 2 DSGVO.
Im Rahmen der zwischen uns und der Trusted Shops AG bestehenden gemeinsamen Verantwortlichkeit wenden Sie sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an die Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.
9.1 Datenverarbeitung bei Einbindung des Trustbadge/ sonstiger Widgets
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt.
Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
9.2 Datenverarbeitung nach Bestellabschluss
Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen (Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mailadresse zu und Ihre E-Mail-Adresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO an Trusted Shops übermittelt.
Dies dient der Überprüfung, ob Sie bereits für Dienste von Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits bestehenden Nutzungsvertrages abzuschließen.
Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der sogenannten Trustcard entscheiden. Sofern Sie sich für die Nutzung der Services entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden zu können.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt. Weitere Informationen erhalten Sie hier.
10. Einsatz des Chatbots Aesthesia
Wir setzen auf dieser Website den Chatbot Aesthesia ein, um Produktempfehlungen auszusprechen. Dies ist ein Dienst der Firma Dr. Schengber & Friends GmbH, Schorlemerstr. 12-14, D-48143 Münster (DSaF).
Mehr Informationen zum Datenschutz beim Anbieter DSaF finden Sie hier: https://botcamp.ai/datenschutz/.
Wir haben mit DSaF einen Auftragsverarbeitungsvertrag geschlossen, der ausreichende Garantien für eine datenschutzkonforme und sichere Datenverarbeitung gewährleistet.
Eine Zustimmung in die Datenschutzbestimmungen wird vor Gesprächsstart per Knopfdruck abgefragt. Die Zustimmung kann zu jedem Zeitpunkt widerrufen werden. Als Maßnahme des besonderen Schutzes ist es Personen, die das 16. Lebensjahr noch nicht vollendet haben, untersagt, den Chatbot zu benutzen.
Jegliche Angabe von personenbezogenen Daten ist nicht notwendig für die Produktempfehlung. Es wird davon abgeraten, unnötige personenbezogene Angaben zu machen. Sollten personenbezogene Daten angegeben werden, basiert deren Verarbeitung auf Art. 6 Abs. 1 lit. a) DSGVO.
Durch die Nutzung des Chatbots entstandene Daten werden auf Servern der Google Cloud Platform (ausschließlich beim Chat mit der KI) und Amazon Web Services in Deutschland verarbeitet und spätestens nach Ablauf der gesetzlich gegebenen Fristen gelöscht. Die Unterauftragsverarbeiter sind zur DSGVO-konformen Datenverarbeitung verpflichtet. Das Schutzniveau der Datenverarbeitung ist durch entsprechende Technisch-Organisatorische Maßnahmen gesichert.
Der Chatbot beinhaltet folgende Wege der Kontaktaufnahme:
10.1 Chat mit einer künstlichen Intelligenz (KI)
Der Chatbot nutzt eine KI-Software der Google Cloud Platform. Beim Textchat mit der KI können Sie Angaben zu gewünschten Produkten und Anwendungsgebieten machen und darauf basierend eine Produktempfehlung erhalten. Die Angaben werden anonym abgefragt und dienen lediglich der Empfehlung von Produkten. Eine Angabe von personenbezogenen Daten ist nicht notwendig. Für das Training der KI werden die Gesprächsinhalte an Server der Google Cloud Platform übermittelt. Der Verarbeitungsort ist Deutschland. Die Daten werden zu keinem anderen Zweck als des Trainings der KI genutzt. Unabhängig von der Google Cloud Platform werden die angegebenen Daten zu statistischen Zwecken gespeichert. Die statistischen Daten werden anonymisiert, indem der ursprüngliche Wortlaut und sämtliche personenbezogene Daten (soweit freiwillig angegeben) gelöscht werden.
10.2 Textnachricht per Kontaktformular
Auf Wunsch können Sie über das Kontaktformular eine individuelle Nachricht verfassen. Der Zweck der Nachricht richtet sich nach Ihrem Anliegen. Zum Zweck einer Rückmeldung der Medicos Kosmetik GmbH und Co. KG werden Ihr Name und Ihre E-Mail-Adresse abgefragt. Diese Daten werden zu keinem anderen Zweck als der Rückmeldung verwendet. Die Kontaktaufnahme per Kontaktformular wird automatisch in Form einer E-Mail an die Medicos Kosmetik GmbH und Co. KG gesendet. Nach Ablauf von drei Monaten werden alle Daten gelöscht. Zu statistischen Zwecken wird eine anonymisierte Fassung ohne den ursprünglichen Wortlaut und ohne personenbezogene Daten aufbewahrt.
10.3 Betroffenenrechte
Folgende Betroffenenrechte werden sichergestellt:
10.3.1 Widerrufsrecht
Sie können die Einwilligung in die Datenschutzbestimmungen von Aesthesia jederzeit mit Wirkung für die Zukunft widerrufen.
10.3.2 Auskunftsrecht
Sie haben das Recht, Auskunft zu den Kategorien der verarbeiteten Daten, den Verarbeitungszwecken, der Weitergabe der verarbeiteten Daten und zu deren geplanter Speicherdauer zu verlangen.
10.3.3 Widerspruchsrecht
Sie können der Verarbeitung personenbezogener Daten aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.
10.3.4 Recht auf Datenlöschung (Recht auf Vergessenwerden)
Sie können die Löschung sämtlicher personenbezogener Daten verlangen. Ihre Daten werden in diesem Fall manuell gelöscht. Die Daten werden auch bei sämtlichen Subunternehmern gelöscht.
10.3.5 Recht auf Berichtigung der Daten / Einschränkung der Datenverarbeitung
Sie können eine Berichtigung der Daten oder eine Einschränkung der Datenverarbeitung verlangen. Beachten Sie, dass eine Berichtigung oder Einschränkung gegebenenfalls nur eingeschränkt möglich ist (wenn z.B. lediglich ein Gesprächsverlauf vorliegt).
10.3.6 Beschwerderecht
Sie können sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung im Rahmen des Chatbots beschweren. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen.
10.4 Cookies
Folgende Cookies werden vom Chatbot Aesthesia verwendet:
Name | Anbieter | Zweck | Ablauf | Typ |
cookietest | aesthetico.botcamp.ai | Bestimmt, ob die Benutzer:innen die Cookie-Einverständnis-Box akzeptiert haben | Session | HTTP-Cookie |
lhc_per | aesthetico.botcamp.ai | Speichert Informationen über den Chat und Informationen zur Identifizierung der Benutzer:innen | 179 Tage | HTTP-Cookie |
lhc_ref | aesthetico.botcamp.ai | Speichert in einer Sitzungsvariable, woher die Benutzer:innen den Bot das erste Mal betraten | Session | HTML Local Storage |
lhc_ws | aesthetico.botcamp.ai | Speichert den Zustand des Bot-Widgets (offen oder geschlossen) im Sitzungsspeicher | Session | HTML Local Storage |
PHPSESSID | aesthetico.botcamp.ai | Behält die Zustände der Benutzer:innen bei allen Seitenanfragen bei | Session | HTTP-Cookie |
11. Social Media
Unsere Onlinepräsenz auf Facebook (by Meta), Twitter, Instagram (by Meta), Youtube, Pinterest, LinkedIn, Xing
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Social Media Betreiber erteilt haben, werden bei Besuch unserer Onlinepräsenzen auf den in der oben genannten sozialen Medien Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Hierzu werden im Regelfall Cookies eingesetzt. Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch den jeweiligen Social Media Betreiber sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.
Facebook (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta Platforms Ireland“). Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Facebook (by Meta) werden in der Regel an einen Server der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Facebook (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.
Twitter ist ein Angebot der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die von Twitter automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Twitter werden in der Regel an einen Server der Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Instagram (by Meta) ist ein Angebot der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta Platforms Ireland“) Die durch Meta Platforms Ireland automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Instagram werden in der Regel an einen Server der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, California 94025, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission. Die Datenverarbeitung im Rahmen des Besuchs einer Instagram (by Meta) Fanpage erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO. Weitere Informationen (Informationen zu Insights-Daten) finden Sie hier.
Pinterest ist ein Angebot der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Die von Pinterest automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf Pinterest werden in der Regel an einen Server der Pinterest, Inc., 505 Brannan St., San Francisco, CA 94107, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
YouTube ist ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die von Google automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf YouTube werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“). Die von LinkedIn automatisch erhobenen Informationen über Ihre Nutzung unserer Online-Präsenz auf LinkedIn werden in der Regel an einen Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen und dort gespeichert. Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.
Xing ist ein Angebot der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
12. Kontaktmöglichkeiten und Ihre Rechte
12.1 Ihre Rechte
Als Betroffener haben Sie folgende Rechte:
- gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
- gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung;
- aus Gründen des öffentlichen Interesses oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
- die Richtigkeit der Daten von Ihnen bestritten wird;
- die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
- wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.
Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten. |
12.2 Kontaktmöglichkeiten
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.
Datenschutzbeauftragter:
Herr Said-Elham Sadat / DSB Münster GmbH
Martin-Luther-King-Weg 42 – 44
48155 Münster
Deutschland
+49 (0) 251 718 79 – 110
ssadat@dsb-ms.de
Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter