Datenschutz
Bei der Nutzung unserer Websites und bestimmter Services in unseren Kosmetikinstituten verarbeiten wir personenbezogene Daten von Ihnen. Der Schutz Ihrer personenbezogenen Daten und die vertrauliche Behandlung ist für uns ein wichtiges Anliegen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO).
Aus diesem Grunde haben wir hier einige wichtige Informationen über den Umgang mit Ihren Daten zusammengestellt, die Ihnen Auskunft geben sollen, über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person.
Sofern wir von externen Social Media Auftritten auf diese Datenschutzerklärung verlinken, gelten die Informationen für die Verarbeitungen in unserem Verarbeitungsbereich. Spezielle und daher vorrangig geltende Hinweise werden ggfs. im Rahmen der Social Media Auftritte zur Verfügung gestellt.
- Verantwortlich für die Datenverarbeitung
Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer Daten ist die
BABOR Retail GmbH in Verbindung mit der Dr. BABOR GmbH & Co. KG. Sitz der Gesellschaften ist: Neuenhofstraße 180, D- 52078 Aachen
Email: service@babor-retail.com Telefon +49/241-5296800
Bei Fragen zu dieser Datenschutzinformation oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an die oben genannten Kontaktadressen wenden oder sie schreiben unserem Datenschutzbeauftragten per E-Mail: datenschutz@babor.de
In Bezug auf die Datenverarbeitung auf der Website, in den Stores und der hier angebotenen und nachstehend näher bezeichneten Dienste und Funktionen besteht eine gemeinsame Verantwortung, die in einer Vereinbarung über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO festgelegt ist. Dort werden die jeweiligen Aufgaben und Zuständigkeiten bei der Verarbeitung personenbezogener Daten beschrieben und wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Wir haben insbesondere festgelegt, wie ein angemessenes Sicherheitsniveau und Ihre Betroffenenrechte sichergestellt werden können, wie wir gemeinsam die datenschutzrechtlichen Informationspflichten erfüllen und wie wir potentielle Datenschutzvorfälle überwachen können. Dazu gehört auch, dass wir unsere Melde- und Benachrichtigungspflichten (soweit wir dazu verpflichtet sind) sicherstellen können.
Sie können Ihre Rechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir werden uns im Sinne der angesprochenen Vereinbarung nach Artikel 26 DSGVO gemeinsam abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu erfüllen. Der Austausch personenbezogener Daten zwischen den gemeinsam Verantwortlichen erfolgt in der Regel auf Basis von Artikel 6 Absatz 1 Buchstabe b) DSGVO zur Vorbereitung und Durchführung des jeweiligen Vertragsverhältnisses mit Ihnen, auf Basis von Artikel 6 Absatz 1 Buchstabe a) DSGVO, sofern Sie uns eine ausdrückliche Einwilligung erteilt haben, sowie im Übrigen auf Basis von Artikel 6 Absatz 1 Buchstabe f) DSGVO, da wir ein berechtigtes Interesse an der wirksamen Durchführung der Verarbeitungen im Rahmen der gemeinsamen Verantwortlichkeit haben.
1 – Wann sammeln wir personenbezogene Informationen?
Wir sammeln personenbezogene Informationen über Sie:
- wenn Sie unsere Website besuchen;
- wenn Sie Kunde einer unserer Filialen sind und Produkte und / oder Leistungen in Anspruch nehmen
- Wenn im Rahmen einer unserer kosmetischen Behandlungen Zusatzinformationen von Ihnen abgefragt und verwendet werden;
- Wenn Sie zugestimmt haben unseren Newsletter zu erhalten;
- Wenn Sie sich für unser Treueprogramme anmelden;
- Wenn Sie an Sonderaktionen teilnehmen, insbesondere an Spielen, Wettbewerben, Produkttests, Kundenbefragungen, Beauty Parties oder Marktanalysen;
- Wenn Sie Inhalte auf sozialen Netzwerken teilen, wie z. B. bei Instagram, Facebook, Pinterest oder Twitter unter Nutzung des Hashtags # oder anderer Hashtags, die wir anbieten;
- Wenn Sie uns kontaktieren, insbesondere wenn Sie eine Anfrage oder eine Reklamation an unsere Kundendienst-Teams richten, wenn Sie unsere Produkte und/oder Dienstleistungen bewerten oder prüfen, oder wenn Sie mit uns chatten;
- wenn Sie Dritten Ihre Einwilligung gegeben haben, uns personenbezogene Informationen über Sie zu senden (z.b. bei der Terminvereinbarung).
2 – Welche Informationen sammeln wir über Sie?
Wir verarbeiten Ihre personenbezogenen Daten in Abhängigkeit davon, wie Sie mit uns in Kontakt treten. Das kann über unsere Website sein, vor Ort in einer unserer Geschäftsstellen oder durch den Kontakt über unsere Kontaktformulare, Kundenberatung etc.
2.1 Daten, die wir verarbeiten, wenn Sie unsere Website nutzen
Bei jedem Aufruf unserer Internetseite werden von unserem System automatisiert Daten und Informationen Ihres Computersystems erhoben. Diese Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen personenbezogenen Daten statt. Wir erheben dabei folgende Daten:
- Informationen über den Browsertyp und die verwendete Version
- Ihr Betriebssystem
- Ihre IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Websites, von denen Ihr System auf unsere Internetseite gelangt
- Websites, die von Ihrem System über unsere Website aufgerufen werden
Es ist erforderlich, dass unser System die IP-Adresse vorrübergehend speichert, damit eine Auslieferung der Website an Ihren Rechner erfolgen kann. Für die Dauer der jeweiligen Nutzung der Website muss hierfür Ihre IP-Adresse gespeichert bleiben. Die Speicherung in Logfiles dient daher der Funktionsfähigkeit der Website. Zudem nutzen wir diese Daten zur Optimierung unserer Website und Absicherung unserer informationstechnischen Systeme. Die Daten werden in diesem Zusammenhang nicht zu Marketingzwecken verwendet.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f Datenschutzgrundverordnung (nachfolgend: „DSGVO“).
Die Daten werden solange gespeichert, bis die Erreichung des Zweckes ihrer Erhebung erfüllt ist. Sofern Daten zur Bereitstellung der Website erforderlich sind, entfällt die Erforderlichkeit, wenn die jeweilige Sitzung beendet ist. Ihre Daten werden danach automatisch gelöscht. Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens 190 Tagen der Fall. Werden die vorgenannten Daten weiter gespeichert, wird Ihre IP-Adresse in diesem Falle jedoch gelöscht oder verfremdet, sodass keine Zuordnung des aufrufenden Internetanschlusses mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Soweit wir Ihr Nutzungsverhalten auf unserer Webseite darüber hinaus und ohne Ihre ausdrückliche Einwilligung auswerten, verwenden wir Ihre Daten ausschließlich in anonymisierter Form um die Bedienbarkeit der Webseite und das Nutzungserlebnis für unsere Besucher zu verbessern. Pseudonymisieren bedeutet, dass Merkmale, die einen eindeutigen Personenbezug zulassen entfernt werden und durch einen neuen Wert ersetzt werden. Ohne Kenntnis dieses Werts kann eine Rückschlüsselung Ihrer Daten nicht erfolgen.
„Cookies“ und Tracking-Pixel
Wir verwenden auf unseren Websites Cookies. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden. Wenn Sie unsere Website aufrufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieser enthält eine individuelle Zeichenfolge, anhand derer Ihr Browser beim nächsten Aufruf der Website identifiziert werden kann.
In den nachfolgenden Abschnitten „Technisch erforderliche Cookies“, „Cookies zur Analyse des Surfverhaltens“ und „Cookies zu Werbezwecken“ erläutern wir detailliert, welche Arten von Cookies wir verwenden und welche Daten dort jeweils verarbeitet werden.
Soweit in den nachfolgenden Erklärungen nicht abweichende Löschfristen genannt werden, gilt unabhängig von Art und Zweck der Cookies für die Speicherdauer zusammenfassend Folgendes: Sie haben selber die Kontrolle über die Verwendung von Cookies. Diese werden auf Ihrem Rechner gespeichert und die Daten von diesem an unsere Seite übermittelt. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren, durch eine Änderung der Browser-Einstellungen kann die Übertragung von Cookies jedoch deaktiviert oder einschränkt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann durch entsprechende Einstellung Ihres Browsers auch automatisiert erfolgen. Werden Cookies für unsere Website generell deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Beim Aufruf unserer Website werden Sie durch einen Info-Banner über die Verwendung der Cookies informiert und auf die vorliegende Datenschutzerklärung verwiesen. Sie können die Verwendung der Cookies deaktivieren.
„Technisch erforderliche Cookies“
Einige Funktionen unserer Website erfordern, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Diese Funktionen könnten ohne den Einsatz von Cookies nicht angeboten werden. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Ländereinstellungen
- Suchbegriff-Cookie
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die durch technisch notwendige Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. Sofern Sie der Verwendung dieser Cookies durch entsprechende Konfiguration Ihres Browsers widersprechen, wird unsere Website Ihren Browser nicht wiedererkennen und es kann dazu kommen, dass bestimmte Inhalte nicht abrufbar sind oder Daten (z.B. aus einer Eingabemaske) verloren gehen.
„Cookies und Tracking Pixel zur Analyse des Surfverhaltens“
Google-Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Website wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage,
werden an einen Server von Google übertragen und dort gespeichert. Wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, werden Ihnen, sofern nicht in zusätzlichen Bedingungen anders festgelegt, die Dienste von Google Ireland Ltd. („Google“) zur Verfügung gestellt, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.
Einen aktuellen Auszug der Nutzungsbedingungen, sowie Erklärungen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy bzw. https://policies.google.com/terms
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Website Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse übertragen und bei Google gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Da Google Server auf der ganzen Welt betreibt, kann nicht ausgeschlossen werden, dass personenbezogene Daten weiterhin an die Google LLC mit Sitz in den USA übermittelt werden.
Google ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann unter https://www.privacyshield.gov/list eingesehen werden. Der EU-US Privacy Shield (auch EU-US-Datenschutzschild) ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die Vorgaben des Datenschutzschilds dem Datenschutzniveau der Europäischen Union entsprechen; seitdem kann das Übereinkommen angewendet werden.
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Verwendung von Sozialen Medien
Auf unserer Website werden sogenannte Social Plugins („Plugins“) des Online-Dienstes Instagram verwendet, das von der Instagram LLC., 1601 Willow Rd, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Seite unserer Website, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Instagram hergestellt wird. Wenn Sie auf die Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite von Instagram auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) mit den dortigen Plugins interagieren können.
Instagram LLC. mit Sitz in den USA ist für das US-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/
Diese Website verwendet ein Tracking Pixel von Facebook über dessen Code das Nutzerverhalten auf der Website verfolgt werden kann.
Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
Sind Sie bei einem sozialen Netzwerk bereits angemeldet, während Sie unsere Website besuchen, kann der Betreiber dieses sozialen Netzwerks den Besuch möglicherweise Ihrem persönlichen Konto zuordnen. Gleiches gilt bei Aufruf einer Website eines Social Media Betreibers durch Klick auf den entsprechenden Symbol-Button.
Falls Sie kein Mitglied eines sozialen Netzwerks sind, besteht trotzdem die Möglichkeit, dass die sozialen Netzwerke Ihre IP-Adresse sowie Informationen über den von Ihnen genutzten Browser und das von Ihnen genutzte Betriebssystem erhalten und speichern. Umfang und Zweck der Datenerhebung sowie Verarbeitung und Nutzung der Daten durch die sozialen Netzwerke und Informationen über Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Diese sind unter den folgenden Adressen abrufbar:
- Facebook: http://www.facebook.com/policy.php
- Instagram: https://help.instagram.com/155833707900388
Wenn Sie Mitglied eines sozialen Netzwerks sind und das Sammeln von Daten über unsere Website sowie die Zusammenführung Ihrer Nutzerdaten mit den über Sie bei dem sozialen Netzwerk gespeicherten Daten begrenzen möchten, sollten Sie sich vor Ihrem Besuch unserer Website bei dem sozialen Netzwerk abmelden. Wir regen an, bei Bedarf entsprechende Add-ons für den von Ihnen genutzten Browser (zum Beispiel sog. „Facebook Blocker“) einzusetzen. Für die Effektivität solcher Lösungen können wir jedoch keine Gewähr übernehmen.
Die Rechtsgrundlage für die Verwendung des Facebook Pixels ist unser berechtigtes Interesse zu Marketingzwecken (Art. 6 Abs. 1 lit f. DSGVO).
Terminbuchung
Sie können Termine in unseren Stores online, telefonisch oder per Email vereinbaren.
Wenn Sie die Terminvereinbarung auf den Websites unserer Stores nutzen, können Sie den LINK „Termine“ klicken. Sie werden dabei an einen Dienstleister von uns weitergeleitet: Head-on Solutions GmbH, Bärenschanzstraße 2, 90429 Nürnberg. Weitere Kontaktdaten können Sie dem Impressum der Website entnehmen.
Sie können auch direkt über Head-on Solutions einen Termin in unseren Stores vereinbaren. In beiden Fällen agiert die Head-on Solutions GmbH als Vermittler und handelt im Auftrag des von Ihnen gebuchten BABOR Stores.
Sie können auf der Website einen Termin im ausgewählten BABOR Stores buchen. Dazu werden folgende Daten abgefragt um den Termin zu vermitteln:
- Geschlecht
- Vorname
- Nachname
- Handynummer
- E-Mail Adresse
Diese Pflichtangaben müssen vollständig angegeben werden. Andernfalls kann keine Terminbuchung getätigt werden. Wenn Sie kein Bestandskunde des ausgewählten BABOR Stores sind, erhalten Sie zur Verifizierung eine E-Mail von unserem Dienstleister – auf eigenen Wunsch kann diese Verifizierung auch per SMS erfolgen. Nach erfolgreicher Buchung erhalten Sie in jedem Fall eine Bestätigung der Buchung per E-Mail. Darin enthalten ist auch ein Stornierungslink, über den der Termin per Klick wieder storniert werden kann.
Die von Ihnen eingegebenen Daten werden dem jeweiligen BABOR Store zum Zwecke der Terminbuchung übermittelt und in der Kundenkartei gespeichert.
Die Verarbeitung der bei der Terminbuchung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. b DSGVO).
Die bei der Terminbuchung erfassten Daten werden im Auftrag des BABOR Stores in der jeweiligen Kundenkartei gespeichert, solange eine laufende Geschäftsbeziehung besteht oder Sie eine Löschung veranlasst haben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Bei einer telefonischen Terminbuchung speichern wir Ihren Namen, Vornamen und eine Kontaktadresse (Telefonnummer oder Email Adresse).
Wenn Sie eine Terminerinnerung wünschen, werden Sie kurz vor dem Termin per SMS oder Email benachrichtigt.
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular auf unserer Website oder per Email an die Kontakt-Email Adresse) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Newsletteranmeldung
Wenn Sie sich zu unserem Email Newsletter anmelden, werden wir Ihre Daten zur Direktwerbung verwenden. Wir übersenden Ihnen dann regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre Emailadresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-Email, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig unseren Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer Email- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre Emailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
2.2 Daten, die wir verarbeiten, wenn Sie unsere Kosmetikleistungen in den Stores in Anspruch nehmen
Wenn Sie in einem unserer Geschäftsstellen eine Kosmetikbehandlung in Anspruch nehmen, einen Termin vereinbaren, sich für den Newsletter anmelden und / oder unsere Produkte kaufen, verarbeiten wir weitergehende personenbezogene Daten, die zur Erfüllung des Rechtsgeschäfts erforderlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b DSGVO in Verbindung mit der von Ihnen erteilten Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Zu den verarbeiteten Daten gehören:
- Informationen über Ihre Identität, insbesondere Ihr Geschlecht, Nachname, Vornamen, Adresse, Telefonnummer, Email-Adresse, Benutzernamen und Passwörter, Geburtsdatum oder Alter;
- Informationen über Ihre Zahlungsmethode, insbesondere Ihre Kreditkartennummer und das Ablaufdatum;
- Informationen über unsere geschäftlichen Transaktionen, insbesondere Transaktionsnummern, Ablauf Ihres Kaufes, Ihre Anfrage oder Ihre Kommunikation mit unserem Kundendienst-Team, Ihre Vorlieben und Interessen, Ihre Navigation im Web oder Informationen über eines unserer Treueprogramme;
- Informationen über Inhalte (Fotos, Videos, Bewertungen, Kommentare usw.);
- Beauty-Informationen (Schönheitssorgen, Hauttyp, Hautempfindlichkeit, Kontraindikationen usw.), Ihre vorherige und ausdrückliche Einwilligung vorausgesetzt;
- Informationen über Ihre Accounts bei sozialen Medien (Benutzername, Informationen über Kennung, Standort usw.), Uploads und Posts, wenn Sie Inhalte teilen oder den Hashtag # oder andere Hashtags nutzen, die wir anbieten;
Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.
3 – Warum werden Ihre personenbezogenen Informationen gesammelt?
Personenbezogene Informationen können vorwiegend für die folgenden Zwecke gesammelt werden:
- Website-Administration und Verbesserung der Servicequalität. Diese Datenverarbeitung ist für die Zwecke der obengenannten legitimen Interessen erforderlich;
- Bearbeitung Ihrer Bestellungen (Bestellungen, Lieferungen, Rechnungen, Kundendienst usw.). Diese Datenverarbeitung ist für die Erfüllung des mit Ihnen geschlossenen Vertrags erforderlich;
- Customer Relationship Management (Kundenbeziehungsmanagement – CRM), insbesondere um Sie besser kennenzulernen und Ihnen personalisierte Angebote zu unseren Produkten und Dienstleistungen zuzusenden (u. a. per E-Mail, per SMS, in den sozialen Netzwerken oder sonstigen Medien, sowie durch die Anzeige von gezielter Werbung auf Internetseiten und in den sozialen Netzwerken), um Ihre Mitgliedschaft in unserem Treueprogramm zu verwalten sowie zur Analyse und Antizipation von Markttrends, damit wir Ihren Bedürfnissen am besten entsprechen können. Für diese Zwecke können wir, basierend auf Ihren Vorlieben, Interessen und Kaufverhalten, Segmentierungen vornehmen oder zur besseren Ausrichtung unseres Datenbestandes sonstige Aktionen durchführen.
- Bearbeitung Ihrer Anfrage (Kontaktaufnahme, Testmuster, Beratung, Teilnahme an einer Werbeaktion, Reklamationen, Zugangsrechte, Berichtigungen, Widerspruch sowie Löschung usw.). Diese Datenverarbeitung ist zur Bearbeitung Ihrer Anfrage erforderlich;
4 – Geben wir Ihre personenbezogenen Informationen weiter?
Die BABOR Retail GmbH ist Teil eines Konzerns. Die personenbezogenen Informationen, die wir über Sie sammeln, werden von der BABOR Retail GmbH und der Dr. Babor GmbH & Co. KG als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO. genutzt.
Darüber hinaus können bestimmte Daten auch mit Dienstleistern geteilt werden, die für ihre Kompetenz und Zuverlässigkeit ausgewählt werden und in unserem Namen und auf unsere Anweisung handeln (Bearbeitung und Ausführung von Bestellungen und Lieferungen, sichere Zahlung, Kundendienstmanagement, Wartungs- und technische Entwicklungsvorgänge, Bewertungen und Beratungen, Analyse, Management von digitalen Werbeaktionen usw.). Wir erlauben diesen Dienstleistern, Ihre personenbezogenen Informationen nur in dem Umfang zu nutzen, wie dies zur Erbringung der Dienstleistungen in unserem Namen oder zur Einhaltung der gesetzlichen Anforderungen erforderlich ist, und wir bemühen uns sicherzustellen, dass Ihre personenbezogenen Informationen immer geschützt sind.
Eine Weitergabe an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.
5 – Wie schützen wir Ihre Daten?
Unsere technischen und organisatorischen Maßnahmen sind auf die spezifischen Risiken ausgerichtet und sollen die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Informationen wahren und sie insbesondere vor Veränderung, Weitergabe oder Übermittlung an unautorisierte Dritte zu schützen.
Zu diesen Maßnahmen gehört die SSL Verschlüsselung auf der Website, ein beschränkter Zugriff durch Mitarbeiter, die der Vertraulichkeit verpflichtet sind, vertragliche Garantien im Fall von Dritt-Dienstleistern, Bewertung der Auswirkungen auf die Privatsphäre, interne Überprüfung unserer Verfahren und Datenschutz-Richtlinien und/oder Umsetzung von physischen und/oder systematischen Sicherheitsmaßnahmen (gesicherter Zugriff, Authentifizierung, Backup, Antivirus, Firewall usw.).
6 – Wie lange werden Ihre personenbezogenen Daten gespeichert?
Wir bemühen uns, Ihre personenbezogenen Informationen nur für den Zeitraum zu speichern, der für die in diesen Datenschutz-Richtlinien genannten Zwecke erforderlich ist und im Einklang mit den geltenden Bestimmungen steht.
Grundsätzlich gilt:
- Kunden- / Interessenten-Daten werden 2 Jahre ab dem Datum der Erhebung oder nach dem letzten Kontakt oder dem Ende der Geschäftsbeziehung gespeichert, wenn Sie nicht widersprechen oder die Löschung verlangen. Am Ende dieser 2-Jahresfrist können wir Sie erneut kontaktieren, um herauszufinden, ob Sie eine Kundenkommunikation weiterhin wünschen oder nicht. Wenn keine klare positive Antwort von Ihnen kommt, werden Ihre Daten gemäß den geltenden Bestimmungen gelöscht oder archiviert.
- Behandlungsdaten (Kontraindikationen) werden mindestens 3 Jahre nach der letzten Behandlung aufbewahrt.
- Daten zum Nachweis eines Rechts oder eines Vertrags oder Daten, die aufgrund einer gesetzlichen Verpflichtung gespeichert werden, können gemäß den geltenden Bestimmungen archiviert werden.
Welche Rechte stehen Ihnen nach der DS-GVO zu?
Gemäß DS-GVO haben Sie folgende Rechte:
Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung)
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und das Recht auf Auskunft über die betreffenden personenbezogene Daten.
Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
- die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Löschungsrecht
Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DS-GVO) das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Rechte auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerrufsrecht
Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sofern und soweit Sie von Ihrem Widerspruchsrecht gegen eine Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings Gebrauch machen, realisieren wir die Beachtung Ihres Widerspruchs regelmäßig durch sog. „Blacklisting“.
Kontakt
Für die Ausübung von Betroffenenrechten sowie bei allgemeinen Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
datenschutz@babor.de Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden sie im Impressum.
Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.