Datenschutzerklärung gemäß Art 13 und 14 DSGVO
Die folgenden Hinweise geben eine Übersicht darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere Website www.epone-cosmetics.com besuchen.
1. Verantwortliche Stelle
Eponé Cosmetics GmbH
Amtsgericht München
HRB 104793
Vertreten durch den Geschäftsführer Peter Grein
Helene-Wessel-Bogen 11,
80939 München,
E-Mail: info@epone-cosmetics.com
Fax: +49 (0)89 – 31605759
Tel: +49 (0)89 – 3160573
Allgemeiner Hinweis zum Umgang mit personenbezogenen Daten
Personenbezogene Daten werden verarbeitet, wenn Sie unsere Website benutzen, zu uns per E-Mail-Kontakt aufnehmen, unseren Shop besuchen oder wenn Sie Offline bei uns einkaufen.
2. Zusammenarbeit mit Dritten
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister und Partner. Diese wurden von uns sorgfältig ausgewählt und beauftragt. Die Partner sind entweder an unsere Weisungen im Rahmen von Auftragsverarbeitungen gebunden oder arbeiten in gemeinsamer Verantwortung mit uns zusammen. Auch arbeiten wir mit Partnern zusammen, die beruflich zur Verschwiegenheit verpflichtet sind, wie mit Steuerberatern, Anwälten und anderen Dienstleistern.
Soweit wir mit Dienstleistern im Bereich der Logistik zusammenarbeiten, haben wir vertrauenswürdige und ausgewählte Dienstleister, die mit uns beim Versand der Ware zusammenarbeiten.
3. Datenverarbeitung beim Kauf unserer Produkte und Leistungen:
Wenn Sie unsere Produkte Online oder Offline kaufen, verarbeiten wir personenbezogene Daten, soweit diese für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses erforderlich sind.
Die erhobenen Kundendaten sind Ihr Name, Ihre Adresse, Ihre Kontaktdaten, die Zahlungsdaten sowie die Kunden- und Auftragsnummer, die bestellten Produkte, sowie Rechnungsdaten und Kommunikationsdaten zu den Aufträgen. Diese Daten zu unseren Kunden werden nach Ablauf der gesetzliche Aufbewahrungsfristen gelöscht.
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Wenn Sie die Produkte über unsere Website erwerben, speichern wir zudem die unter Ziffer 4 genannten Daten, neben der Zeit und dem Datum des Kaufabschlusses. Hinzukommen Benutzername bei der Registrierung und das Passwort. Dieses machen wir ebenfalls, um den Vertragsschluss nachweisen zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO zur Anbahnung und Erfüllung vertraglicher Pflichten. Soweit wir ein berechtigtes Interesse an der Datenverarbeitung haben, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit.f DS-GVO.
4. Protokollierung der Nutzung, Umfang der Datenverarbeitung bei der Websitenutzung
Wir speichern die Nutzungsvorgänge auch bei der einfachen Nutzung (ohne Registrierung oder wenn Sie uns anderweitig Informationen übermitteln) auf der Website temporär und unabhängig davon was Sie tun in einer Protokolldatei. Dabei speichern wir
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
5. Kontaktaufnahme per E-Mail oder über das Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit aufgrund unseres berechtigten Interesses, auf Ihr Anliegen und Ihren Wunsch einzugehen. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Soweit zwingende gesetzliche Bestimmungen wie Aufbewahrungsfristen uns zur Speicherung von Daten verpflichten, werden wir die Daten nicht löschen, sondern möglicherweise nur die Verarbeitung der Daten einschränken.
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interessen Art. 6 Abs. 1 lit. f) DSGVO an der effizienten Bearbeitung der von Ihnen an uns gerichteten Anfragen.
6. Registrierung auf der Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen, insbesondere um sich über Ihre Bestellungen zu informieren und diese einzusehen. Dabei Fragen wir Ihre E-Mailadresse und Ihr Passwort ab. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht, sobald Sie die Registrierung löschen. Soweit gesetzliche Aufbewahrungsfristen bestehen, bleiben die Daten erhalten.
Rechtsgrundlage ist der Nutzungsvertrag, nach Art 6 Abs. 1 S. 1 lit b. DS-GVO für den Kundenaccount, den Sie im Rahmen der Registrierung abschließen.
7. Vertragserfüllung und Zahlungsabwicklung
Soweit Sie Kaufvorgänge über unsere Website abschließen, verarbeiten wir neben den in Ziffer 3 und 4 genannten Daten personenbezogene Daten für die Abwicklung des Kaufvorgangs. Besteht nach dem Abschluss Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL-Verbindung. Rechtsgrundlage ist die Durchführung des Vertrages nach Art 6 Abs.1 S. 1 lit b. DS-GVO den Sie mit uns abschließen.
a. Zusammenarbeit mit dem Zahlungsdienstleister PayPal
Wenn Sie eine Zahlung über PayPal wählen, werden dort Daten verarbeitet. Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal – oder falls angeboten auch „Kauf auf Rechnung“ – geben wir Ihre Zahlungsdaten, das sind Ihre Registrierungs- und Nutzungsdaten, Ihre Adresse, den Betrag, die IP-Adresse, technische Informationen, wie Zeitpunkt und Datum des Zugriffs, sowie den Standort des Nutzers im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“), weiter.
PayPal verarbeitet diese Daten dann in eigener Verantwortung, um die Zahlung von Ihnen durchzuführen. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in deren Datenschutzerklärung https://www.paypal.com/webapps/mpp/ua/privacy-full
Die Daten zur Bestellung werden über unsere Website an PayPal weitergegeben, da diese für die Zahlungsabwicklung für die Produkte, die Sie bei uns gekauft haben, erforderlich sind. Rechtsgrundlage für die Weitergabe Ihrer Daten Art. 6 Abs. 1 lit. b DSGVO die Abwicklung des Vertrages mit Ihnen.
PayPal behält sich für die Durchführung einer Bonitätsauskunft vor. PayPal tut dies, um die Kreditwürdigkeit und die Identität zu überprüfen, sowie offene Forderungen zu ermitteln und gegebenfalls einzutreiben und kriminelle Aktivitäten zu verhindern.
Die Bonitätsauskunft kann weiterhin im Rahmen eine automatisierten Entscheidungsfindung durchgeführt werden. Informationen dazu entnehmen Sie bitte der Datenschutzerklärung von PayPal vor allem unter Ziffer 11 und 12: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können über den Privacy Hub von PayPal in Ihrem PayPal Konto unter Daten die zu verarbeitenden Daten einsehen und verwalten: https://www.paypal.com/myaccount/privacy/privacyhub
b. Zusammenarbeit mit dem Zahlungsdienstleister Klarna
Wenn Sie sich für die Zahlung über die Klarna Bank AB (publ.), eine AG schwedischen Rechts, Sveavagen 46, 11134 Stockholm, Schweden (Klarna) entscheiden, werden Ihre Daten im Rahmen der Zahlungs- und Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO an Klarna weitergegeben. Klarna verarbeitet Ihre Daten danach in eigener Verantwortung und gibt diese unter Umständen auch an Dritte weiter.
Die Übermittlung dieser Daten erfolgt, damit Klarna zu der von Ihnen gewünschten Rechnungsabwicklung eine Rechnung erstellen kann. Daneben macht Klarna auch Bonitätsprüfung über Dritte Auskunfteien. Klarna kann eine bestimmte Zahlungsart nur anbieten, sofern dieses aufgrund der Ergebnisse der Bonitätsprüfung ermöglicht wird. Weiterhin gibt Klarna die Daten auch bei überfälligen Forderungen an Inkassounternehmen weiter oder verkauft Forderungen und gibt damit auch personenbezogene Daten an Dritte weiter.
Weiterhin werden Ihre Daten auch an Dritte Partner von Klarna weitergeleitet, je nachdem, ob Sie die mobilen Angebote von Klarna nutzen oder den Zugriff über ein Desktop machen.
Informationen, dazu, wie Klarna diese Daten verarbeitet, finden Sie in der Datenschutzerklärung von Klarna https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy
8. Cookies und Speicherung von Daten auf dem Endgerät
Cookies sind Textdateien, die im Browser auf Ihrem Rechner automatisch mit einer für Ihren Rechner bestimmten Zeichenfolge gespeichert werden, so dass Ihr Browser beim erneuten Aufruf unserer Seite wiedererkannt wird. Diese Cookies werden nur mit einer Rechtsgrundlage gesetzt. Entweder Ihrer Einwilligung nach § 25 Abs.1 TTDSG und Art. 6 Abs.1 S.1 lit a) DSGVO oder wenn dieses Tool für die Erbringung des von Ihnen angeforderten Dienstes (Unsere Website) unbedingt erforderlich ist (§ 25 Abs 2 Nr. 2 TTDSG) und wir ein berechtigtes Interesse nach Art. 6 Abs.1 S.1 lit. f) DSGVO an der weiteren Verarbeitung haben oder dieses Cookie notwendig ist, um die vertraglichen Ansprüche zu erfüllen. Dann ist Art. 6 Abs. 1 S. 1 lit. b DSGVO die Grundlage für die weitere Verarbeitung.
Cookies können nur für die Sitzung gespeichert werden und werden in diesem Augenblick gelöscht, wenn Sie die Seite verlassen oder aber den Browser schließen. Daneben gibt es noch Cookies, die dauerhaft gespeichert werden, um verschiedene Einstellungen zu sichern, die dann bei einem erneuten Besuch gleich wieder angewendet werden. Wird zur Löschung der Cookies nichts angegeben, ist davon auszugehen, dass diese bis zu einem Jahr gespeichert werden können. Mit Ablauf der Gültigkeit werden die Cookies dann gelöscht.
Alle Informationen zu den einzelnen Cookies finden Sie in unseren Cookie Einstellungen. Diese Consent-Management-Tool wird uns von der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg zur Verfügung gestellt. Borlabs setzen wir aufgrund einer rechtlichen Verpflichtung nach Art. 6 Abs.1 Lit c. DSGVO ein, denn wir sind verpflichtet die Einwilligungen zu Cookies für Sie steuerbar zu machen. In diesem Tool können Sie Ihre Präferenzen, für die auf Ihrem Rechner zu hinterlegenden Cookies festlegen. Die Kategorien der eingesetzten Cookies stellen sich wie folgt dar:
a. „Essenziell“ oder notwendige Cookies
Dies sind nicht nur die Cookies, die zwingend erforderlich sind, um die Website überhaupt aufzurufen, sondern auch solche Cookies, die grundlegende Funktionen der Website ermöglichen und gewährleisten, um den von Ihnen angeforderten Dienst darzustellen. Das kann zum Beispiel der Cookie sein, der Ihre Einwilligung speichert, aber auch eine Warenkorbfunktion oder eine Funktion, die nach einer Registrierung die Nutzer wiedererkennt.
Rechtsgrundlage für den Einsatz der Cookies oder die Nutzung von Tracking Tools ist für die technisch notwendige Datenverarbeitung §25 Abs. Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit f. DSGVO unser berechtigtes Interesse.
Weitere Informationen zu den essenziellen Cookies finden Sie hier:
COOKIEEINSTELLUNGEN
b. Cookies für Statistiken
Statistik- und Optimierungscookies Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Rechtsgrundlage für den Einsatz der Cookies oder Tracking Tools für Statistiken ist §25 Abs. Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit a. DSGVO, Ihre Einwilligung.
Google Analytics
Mit den Cookies analysieren wir Ihr Nutzerverhalten beim Besuch unsere Website. Unser Ziel ist auf diese Art und Weise die Nachfrage nach unseren Angeboten zu bewerten. Dabei wollen wir die Nutzungsgewohnheiten zu bestimmten Zeiten, über bestimmte Endgeräte, an bestimmten Orten kennen lernen. Unser Ziel ist dabei die wirtschaftliche Verwertung unserer Angebote zu ermitteln und diese zu vermarkten.
Rechtsgrundlage für den Einsatz der Cookies oder die Nutzung von Tracking Tools ist Ihre Einwilligung zum Setzen der Cookies nach § 25 Abs. 1 TTDSG und Art. 6 Abs.1 S.1 lit. a) DSGVO für die weitere Verarbeitung der Daten.
Google Tag Manager
Der Google Tag Manager erfasst Interaktionen, die auf der Website getätigt werden, steuert diese und schickt diese an die angebundenen Tools wie z. B. Google Analytics weiter. Der Tag-Manager selbst speichert keine Daten, er leitet aber unter Umständen personenbezogenen Daten, wie die IP-Adresse des Rechners, an Tracking-Tools oder andere Tools weiter und diese können dort gespeichert und ausgewertet werden. „Tags“ erleichtern – ähnlich wie Stichworte im Inhaltsverzeichnis eines Buches – das Auffinden und Bearbeiten von Anwendungen in der Website, die dann über eine zentrale Benutzeroberfläche gesteuert werden können. Damit wird uns die Arbeit erheblich erleichtert und wir behalten den Überblick über die eingesetzten Tools. Wenn eine Deaktivierung des Tag-Managers vorgenommen wurde, bleibt dies für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert wurden.
Widerspruch gegen die Nutzung durch Google:
Sie können dieses Tracking-Verfahren verhindern, indem Sie in unserem Consent-Management-Tool die Cookies für Statistikzwecke abschalten. Da Google die Daten auch in den USA verarbeitet, beruft sich Google auf die Standarddatenschutzklauseln, die von der Kommission der EU gemäß Art. 46 Abs. 2 lit. c) DS-GVO erlassen wurden. Google will damit, und zusätzlichen Sicherheitsmaßnahmen das Datenschutzniveau der DS-GVO sicherzustellen, auch wenn diese nicht garantiert wird. https://policies.google.com/privacy/frameworks?hl=de Wir berufen und zusätzlich auf Ihre Einwilligung.
Welche Cookies Google einsetzt finden Sie hier oder in unserem Cookie Einstellungen dieser Information https://policies.google.com/technologies/types?hl=de&gl=de
Weiter Informationen zum Datenschutz finden Sie hier https://privacy.google.com/businesses/compliance/?hl=de#!?modal_active=none
COOKIEEINSTELLUNGEN
c. Externe Medien:
Inhalte von Videoportalen und Social-Media-Anbietern werden von der Seite blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf das Setzen von diesen Cookies keiner weiteren Zustimmung mehr.
Rechtsgrundlage für den Einsatz der Cookies oder Tracking Tools bei externen Medien ist §25 Abs. Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a. DSGVO Ihre Einwilligung.
Vimeo
Wir binden Videos in unser Angebot mit Hilfe des Anbieters Vimeo, LLC in 555 West 18th Street, New York, New York 10011 ein. Vimeo setzt Cookies, die Sie in den Cookie Einstellungen unsere Consent-Management-Tools löschen können.
Wenn Sie das Vimeo Video aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und es werden die Daten zu den Websitebesuchen in die USA übertragen, das sind Ihre IP-Adresse und den verwendeten Browser, weiterhin wird an Vimeo übermittelt, was Sie angeschaut haben und auf unsere Website machen. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu.
Die Zusammenarbeit mit Vimeo erfolgt aufgrund einer datenschutzrechtlichen Vereinbarung zur Zusammenarbeit und den EU-Standardvertragsklauseln, nach Art. 46 DSGVO
Bei Anklicken des Start-Buttons eines Videos kann diese Information ebenfalls einem bestehenden Benutzerkonto zugeordnet werden. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden.
Informationen dazu wie Vimeo Ihre Daten verarbeitet finden Sie bei unter www.vimeo.com/privacy .
Wenn Sie nicht möchten, das Vimeo Sie trackt, bitten wir diese Daten zu löschen.
Youtube
Wir binden Videos in unser Angebot von Youtube in unsere Seite ein, weil die Angebote von Youtube ideal für die Ergänzung unserer Produkte sind und die nötige Reichweite für unsere Inhalte haben. Anbieter von Youtube ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bzw. Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofil und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Google verarbeitet die Daten auch in den USA. Wir bei Google bzw. Youtube die Daten verarbeitet werden finden Sie unter https://policies.google.com/privacy Widerspruchsmöglichkeit Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Soweit Sie ein Google-Konto haben können Sie sich dort anmelden und die Einstellungen für Werbung vornehmen: https://adssettings.google.com/authenticated
COOKIEEINSTELLUNGEN9. Werbliche E-Mails ohne Einwilligung nach § 7 Abs. 3 UWG
Wenn Sie bei uns Waren und oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand von werblichen Mails verwendet werden. Hierzu ziehen wir zur Unterstützung den Dienstleister Mailchimp heran und verarbeiten die E-Mail-Adresse nach den in Ziffer 6 genannten Grundsätzen allerdings ohne das Double-Opt-In Verfahren.
In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet und Sie werden bei jedem Versand darauf hingewiesen, dass Sie diesen Newsletter jederzeit widerrufen können, wenn Sie Werbung nicht mehr erhalten möchten, ohne dass Ihnen weitere Kosten als die reinen Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage für den Versand der Werbe-E-Mails ist § 7 Abs. 3 UWG und Art. 6 Abs. 1 S. 1 lit. f) DS-GVO unser berechtigtes Interesse, Sie werblich ansprechen zu dürfen. Hierbei überwiegt unser Interesse, Ihnen als Käufer im Rahmen des Direktmarketings passende weitere Produkte zu bereits gekauften Produkten anbieten zu können.
Widerspruch: Sie können der Versendung von Werbenewslettern jederzeit widersprechen. Dies können Sie über den Link am Ende der entsprechenden E-Mail machen. Für die Abbestellung entstehen keine weiteren Kosten als nach den Basistarifen. Oder Sie schicken uns eine Mail an newsletter@epone-cosmetics.com.
10. Newsletter
Über Newsletter zu unseren Produkten, informieren wir die Nutzer und Nutzerinnen über unsere Produkte, wie Kosmetika und Accessoires, sowie besondere Aktionen und Rabatten (Werbung), regelmäßig per E-Mail. Diese E-Mail verschicken wir mit Ihrer Einwilligung nach Art. 6 Abs.1 S. 1 lit. a. DS-GVO sowie Art. 7 DS-GVO .
a. Dienstleister für den Newsletter
Für die technische Umsetzung des Newsletters bedienen wird uns der Firma „Mailchimp“ www.mailchimp.com, einem Dienst der amerikanischen Firma „The Rocket Science Group, LLC“ 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA. Die E-Mail-Adressen der Nutzer und Nutzerinnen des Newsletters werden dabei in den USA gespeichert, um den Newsletter für uns zu verschicken.
Wir setzen den Dienstleister Mailchimp mit einem berechtigten Interesse nach Art. 6 Abs.1 S.1 lit. f.) DS-GVO ein, um eine gute Qualität des E-Mail-Versandes zu gewährleisten und um die Effizienz beim Versand des Newsletters steigern zu können. Wir meinen, das Mailchimp aktuelle die beste und sicherste Technik für den Newsletter-Versand zur Verfügung stellt.
Mailchimp verarbeitet Daten auch in den USA und stützt sich bei der Datenverarbeitung auf die EU-Standardvertragsklauseln nach Art. 46 DS-GVO. Mailchimp hat darüber hinaus Maßnahmen getroffen, damit die Datenverarbeitung weiterhin sicher ist und informiert Nutzer und Nutzerinnen über Zugriffe von US-Behörden auf die Daten, soweit dieses nach US-Recht nicht verboten ist. Mehr dazu finden Sie in den Hinweisen von Mailchimp zum Europäischen Datenverkehr. https://mailchimp.com/help/mailchimp-european-data-transfers/
b. Anmeldung zum Newsletter
Für die Anmeldung zum Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Nachdem Sie sich zum Newsletter angemeldet haben, bekommen Sie eine Bestätigungs-E-Mail. Sie werden darin gebeten, die Bestellung des Newsletters noch einmal innerhalb von 24 Stunden zu bestätigen. Bleibt die Bestätigung aus, verfällt Ihre Anmeldung.
Pflichtangabe für die Übersendung des Newsletters ist immer Ihre E-Mail-Adresse. Für werbliche Newsletter bieten wir an, den Namen und Vornamen freiwillig zu nennen, um den Newsletter personalisieren zu können.
Bei der Anmeldung zu unserem Newsletter werden die Informationen zur E-Mail-Adresse, Ihr Name, Ihre IP-Adresse sowie der Zeitpunkt der Bestellung des Newsletters und die Bestätigung des Newsletters durch Sie dauerhaft gespeichert. Unser Ziel ist dabei, die Bestellung des Newsletters zu Beweiszwecken zu protokollieren und zu speichern.
Über das Double-Opt-In-Verfahren können wir ausschließen, dass Dritte Ihre E-Mail-Adresse bei der Anmeldung verwenden. Wir reden Sie in dem Newsletter persönlich an, da wir der Meinung sind, dass personalisierte Newsletter effizienter sind als allgemeine Newsletter und der Besteller diese eher liest.
Diese Protokollierung der Anmeldung, und das Double-Opt-In-Verfahren erfolgt mit einem berechtigten Interesse nach Art. 6 Abs.1 S.1 lit. f DS-GVO um Beweis in Streitigkeiten führen zu können.
c. Erfolgsmessung
Mit Ihrer Einwilligung nach § 25 Abs.1 TTDSG in Verbindung mit Art.7 DS-GVO setzen wir ein Pixel in jeder Mail. Weiterhin wollen wir das Nutzungsverhalten unserer angebotenen Inhalte mit Ihrer Einwilligung nach Art. 6 Abs.1 S. 1 lit. a.) DS-GVO analysieren. Die Einwilligung kann jederzeit über den Link im Newsletter widerrufen werden oder über newsletter@epone-cosmetics.com .
Mit Mailchimp messen wir das Nutzungsverhalten der Interessenten, indem wir die Öffnungsraten (wurde die E-Mail tatsächlich geöffnet) und die Klickraten auf die Produkte (welche Links wurden wie oft angeklickt) in dem Newsletter messen. Diese Öffnungs- und Klickraten werden bei den jeweiligen Adressaten des Newsletters in der Software hinterlegt und dem Empfänger zugeordnet.
Wir wollen über Mailchimp die Nutzung des Newsletters durch Nutzer ermitteln und damit messen, ob der Newsletter gelesen werden. Unser Ziel ist es, den Erfolg eines Newsletters festzustellen. Dem Autor des Newsletters ist damit die Möglichkeit gegeben, anhand der erschienenen Themen neue Themen, die von Interesse sein könnten, aufzugreifen. Wir werten dabei nicht die Nutzung des Newsletters durch einzelne Nutzer oder Nutzerinnen aus und werden nicht nachvollziehen, wer welche Information geklickt hat.
Um die Erfolgsmessung technisch zu bewerkstelligen werden die Öffnungsquoten und Linkklicks der über den Newsletter verlinkten Webseiten ausgewertet. Das geschieht über ein Zählpixel in dem Newsletter. Hierbei werden von Mailchimp die folgenden Informationen gespeichert: Informationen über das Gerät und die Anwendungen, mit denen Sie auf E-Mails zugreifen, die über unsere Dienste gesendet werden, Ihre IP-Adresse, Ihr Betriebssystem, Ihre Browser, Ihr E-Mail-Client-Typ und andere Informationen zu Ihrem System und Ihrer Verbindung. Diese werten wir aber nicht aus, sondern es bleibt bei der oben genannten Auswertung.
Nutzungsdaten, werden erfasst, wann immer Sie mit E-Mails interagieren, die über Mailchimp gesendet werden. Das ist Datum und Uhrzeit des Zugriffs auf E-Mails und welche Seiten aus der E-Mail aufgerufen werden. Wir sammeln auch Informationen über die Leistung der Dienste, einschließlich Messdaten in Bezug auf die Zustellbarkeit von E-Mails.
Nicht nur wir, sondern auch Mailchimp verarbeitet diese Daten. Mit Mailchimp haben wir eine entsprechende Vereinbarung zur Datenverarbeitung abgeschlossen. Nähere Informationen zur Verarbeitung von Informationen durch Mailchimp, unseren Dienstleister, finden Sie hier https://mailchimp.com/legal/privacy/ und https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts.
Werden Newsletter über einen längeren Zeitraum nicht genutzt, werden wir diese gegebenenfalls deaktivieren, dies spart einerseits Kosten und Ihnen hilft es, überflüssige Informationen zu vermeiden.
d. Widerruf, Widerspruch und Löschung von Daten
Sie haben jederzeit die Möglichkeit, den Newsletter abzubestellen. Einer Einwilligung können Sie widersprechen. Wenn wir Ihre Daten mit einem berechtigten Interesse verarbeiten, können Sie die Verarbeitung gemäß den Vorgaben des Art. 21 DSGVO widerrufen. In beiden Fällen wird die Verarbeitung Ihrer personenbezogenen Daten für die oben genannten Zwecke in Zukunft unzulässig. Die Verarbeitung dieser Daten in der Vergangenheit wird dadurch aber nicht berührt.
Wenn Sie nur die Erfolgsmessung nicht wünschen, haben Sie nur die Möglichkeit, die Einwilligung zum Versand des Newsletters zu widerrufen, da wir den Newsletter nicht ohne Erfolgsmessung versenden wollen.
Sie können den Newsletter jederzeit über einen Link abbestellen, der in jeder einzelnen Mail steht oder aber über die folgende E-Mail-Adresse: newsletter@epone-cosmetics.com
Grundsätzlich löschen wir Ihre Daten, wenn Sie den Newsletter abbestellen. Bei einem Werbewiderspruch behalten wir uns vor, Ihre E-Mail-Adresse in eine Sperrliste aufzunehmen, um sicherzustellen, dass Sie keine Werbung mehr auf diese E-Mail erhalten. Auch wenn Sie uns weitere E-Mail-Adressen mitteilen, die wir für Werbung sperren sollen, nehmen wir diese in die Sperrliste auf. Diese Sperrliste führen wir mit einem berechtigten Interesse nach Art. 6 Abs.1 lit. f. DS-GVO und stellen damit sicher, dass Sie keine unerwünschte Werbung von uns erhalten.
Soweit wir Ihre Anmeldung zum Newsletter protokollieren, speichern wir diese Daten für einen Zeitraum von 3 Jahren mit dem Ende des Jahres, in dem Sie den Newsletter abgemeldet haben. Diese machen wir aufgrund unseres berechtigten Interesses nach Art. 6 Abs.1 lit. f DS-GVO, um den Nachweis über die Bestellung des Newsletters auch in Rechtsstreitigkeiten oder gegenüber Behörden erbringen zu können.
11. Löschung von personenbezogenen Daten
Soweit nicht anders in dieser Erklärung und im Consent-Management-Tool festgelegt, löschen wir personenbezogene Daten grundsätzlich, sobald der Zweck für die Verarbeitung wegfällt oder die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Rechtsgrundlage bei der Speicherung der Daten ist bei gesetzlichen Aufbewahrungsfristen Art. 6 Abs.1 S.1 lit. c) DS-GVO sowie gegebenfalls auch ein berechtigtes Interesse nach Art. 6 Abs.1 S. 1. lit. f) DS-GVO, wenn wir die Daten zur Wahrung unserer Rechte benötigen. Gegebenenfalls informieren wir Sie auch in Bezug auf einzelne Verarbeitungen direkt dort über die Löschung.
Personenbezogene Daten sind für die Speicherung dann noch erforderlich, wenn noch vertragliche oder gesetzliche Ansprüche gegen uns bestehen können oder wir die Daten benötigen, um die Rechtmäßigkeit der Geltendmachung von Ansprüchen zu prüfen oder unsererseits Beweis über Tatsachen, die mit der Verarbeitung zusammenhängen führen wollen. Hierbei sind vor allem die gesetzlichen Verjährungsfristen maßgeblich. Soweit wir gesetzlich dazu verpflichtet sind Daten aufzubewahren, löschen wir diese frühestens nach Ablauf der gesetzlichen Fristen, dass können handels- und steuerrechtliche Fristen sein. Rechtsgrundlage kann, die Vertragsdurchführung Art. 6 Abs.1 lit. b) DS-GVO sein, die Aufbewahrungsfristen Art. 6 Abs.1 S.1 lit. c) DS-GVO sowie gegebenfalls auch ein berechtigtes Interesse nach Art. 6 Abs.1 S. 1. lit. f) DS-GVO.
Cookies werden je nach der Speicherdauer in unserem Consent-Management-Tool gelöscht. Cookies die dauerhaft auf Ihrem Rechner platziert werden, werden spätestens nach einem Jahr gelöscht.
12. Betrieb unseres Instagram Account
Wir betreiben bei Instagram den Kanal https://www.instagram.com/epone-cosmetics/ und veröffentlichen dort Bilder und Texte sowie Filme. Dies ist ein Dienst der META Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, der in der EU von META Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben wird. Dabei ist Instagram ein Produkt der Facebook Gruppe und die Daten werden von Facebook verarbeitet.
Sind Sie auf Ihrem Instagram-Account eingeloggt, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Welche Daten erhoben werden, finden Sie in der Instagram-Datenschutzrichtlinie https://help.instagram.com/519522125107875
Wenn Sie die Bilder von Instagram anklicken, werden personenbezogene Daten wie die IP-Adresse Ihres Rechners und Ihr Besucherverhalten (siehe oben Ziffer 3) an die Server von Instagram in die USA übermittelt. Diese Datenübertragung in die USA erfolgt aufgrund der Standardvertragsklauseln nach Art. 46 DSGVO
Wir verarbeiten die Daten in gemeinsamer Verantwortung mit Instagram. Welche Daten mit Personenzug von Facebook erhoben werden, wird hier erläutert: https://www.facebook.com/legal/terms/information_about_page_insights_data
Weiterhin gilt der Zusatz für Verantwortliche, der weitere Pflichten der Vertragsparteien und von Facebook definiert und über den wir Sie ebenfalls informieren. https://www.facebook.com/legal/controller_addendum
Facebook seinerseits hält ebenfalls Datenschutzinformationen zur Verfügung: https://www.facebook.com/about/privacy über die wir Sie ebenfalls informieren.
Wenn Sie nicht möchten, dass Instagram Daten über den Besuch auf unserer Webseite speichert, müssen Sie sich dort abmelden und die Cookies in dem von Ihnen verwendeten Browser löschen. Hier können Sie der Verwendung Ihrer Daten bei Instagram widersprechen. https://www.facebook.com/help/contact/1994830130782319
13. Ihre Rechte als Betroffener einer Datenverarbeitung
Wenn wir von Ihnen personenbezogene Daten verarbeiten, können Sie uns gegenüber verschiedene Rechte in Bezug auf Daten und Informationen zu Ihrer Person – im Rahmen der gesetzlichen Vorgaben – geltend machen:
Wir behalten uns das Recht vor, zu klären, ob Sie auch die Person sind, die Anspruch auf die Geltendmachung dieser Rechte, insbesondere zur Geltendmachung von Auskunftsrechten hat. Wir sind dazu verpflichtet, die Identität der Person zu klären, die Rechte geltend macht.
Den Gesetzestext zu den oben genannten Normen finden Sie unter https://dejure.org/gesetze/DSGVO in Kapitel III.
Ihr Widerspruchsrecht, nach Art 21 DS-GVO
Soweit wir Ihre Daten mit einem berechtigten Interesse nutzen, können Sie der Nutzung jederzeit widersprechen. Soweit der Widerspruch im Einzelfall aufgrund Ihrer besonderen Situation gerechtfertigt ist, werden wir Ihre Daten löschen. Wir löschen die Daten nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Den Widerspruch richten Sie bitte an die in Ziffer 1 benannte verantwortliche Stelle.
14. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie sich über den Umgang mit Ihren personenbezogenen Daten beschweren wollen, haben Sie das Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung der personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html#
15. Änderung der Datenschutzerklärung
Soweit rechtliche oder technische Änderungen eine Anpassung der Datenschutzerklärung erforderlich machen, ändern wir diese und passen einzelne Klauseln oder die gesamte Erklärung die gegeben Umstände an. Die aktuelle Datenschutzerklärung werden wir jeweils an dieser Stelle Online stellen und die alten Erklärungen archivieren. Bei Bedarf stellen wir Ihnen die alten Datenschutzerklärungen zur Verfügung.
März 2023
Über neue Produkte, Anwendungen und Aktionen informieren wir in unserem Newsletter. Sichern Sie sich bei Anmeldung 10% Rabatt auf Ihre erste online Bestellung. Jetzt abonnieren!
Im Folgenden informieren wir Sie über die Erhebung von personenbezogenen Daten bei der Nutzung unserer Website http://www.epone-cosmetics.com. Personenbezogene Daten sind Angaben über die persönlichen oder sachlichen Verhältnisse der Nutzer, wie zum Beispiel Adresse, Name, E-Mailadresse, Telefonnummer, Nutzerverhalten und andere Informationen die Rückschlüsse auf eine Person zulassen. Soweit wir solche Daten erheben, werden Sie im Folgenden über den Zweck und den Umfang der Datenverwendung unterrichtet.
1. Verantwortliche Stelle
Die Eponé Cosmetics GmbH, Helene-Wessel-Bogen 11, D-80939 München, HRB 107493, vertreten durch den Geschäftsführer Peter Grein, ist verantwortliche Stelle im Sinne des Datenschutzrechts. Bei der Geltendmachung Ihrer Rechte nach Ziffer 5 wenden Sie sich an:
E-Mail: grein@epone-cosmetics.com
Telefon: +49 89 3160573
2. Allgemeiner Hinweis zum Umgang mit personenbezogenen Daten
Personenbezogene Daten werden verarbeitet, wenn Sie unsere Website benutzen, zu uns per E-Mail Kontakt oder unseren Shop besuchen. Wir analysieren das Nutzungsverhalten über Google Analytics. Sie können neben unserer Website auch die sozialen Medien nutzen, die über die Website verlinkt sind. Bei der Bearbeitung achten wir darauf, dass diese Daten nur im Rahmen der jeweils geltenden Rechtsvorschriften bzw. nur mit Ihrer Einwilligung genutzt werden. Sie haben, wenn wir Daten zu Ihrer Person aufgrund einer Einwilligung benutzen, das Recht zum Widerspruch, so dass die Einwilligung mit Wirkung für die Zukunft erlischt. Daneben haben Sie noch weitere Rechte die in Ziffer 5 erklärt werden. Im Einzelnen, erheben und nutzen wir bei den folgenden Vorgängen personenbezogene Daten:
3. Protokollierung der Nutzung Umfang der Datenverarbeitung
Wir speichern die Nutzungsvorgänge auch bei der einfachen Nutzung (ohne Registrierung oder wenn Sie uns anderweitig Informationen übermitteln) auf der Website temporär und unabhängig davon was Sie tun, in einer Protokolldatei. Dabei speichern wir
– das Datum und den Zeitpunkt des Zugriffs,
– die Dauer des Zugriffs
– die IP-Adresse
– das Betriebssystem des Rechners von dem der Zugriff erfolgt
– der verwendete Webbrowser über den der Zugriff erfolgt
– Websites, von denen der Nutzer auf unsere Seite gelangt ist
– die Unterseiten die genutzt werden
Rechtsgrundlage für die Speicherung ist Art. 6 I f DSGVO. Die Speicherung der IP-Adresse ist notwendig, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit der Website zu gewährleisten. Die IP-Adresse speichern wir nur für die Dauer Ihres Besuchs, eine personenbezogene Auswertung findet nicht statt. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite erforderlich.
4. Kontaktaufnahme per E-Mail
Wenn Sie mit uns per E-Mail Kontakt aufnehmen, speichern wir die E-Mailkommunikation bis zur Erledigung Ihres Anliegens oder der Nutzung, um Rückfragen zu beantworten und die Kommunikation zu dokumentieren. Bei der Kontaktaufnahme über das Formular ist nur die Angabe der E-Mailadresse verpflichtend, der Name ist eine freiwillige Angabe. Diese Formulare sind gegen Einsichtnahme Dritter durch die Verwendung von TLS-Verschlüsselung geschützt.
Bei der Kontaktaufnahme per E-Mail, können möglicherweise Dritte in die E-Mail Einsicht nehmen, wenn diese nicht verschlüsselt sind. Ob Ihre E-Mails verschlüsselt werden können Sie über Ihren E-Mailprovider ermitteln.
Rechtsgrundlage für die Nutzung der personenbezogenen Daten die in der E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5. Rechte der Nutzer Auskunft, Widerspruch, Löschung und Sperrung von personenbezogenen Daten, Beschwerderecht
Sie haben uns gegenüber verschiedene sogenannte Betroffenenrechte in Bezug auf Ihre personenbezogenen Daten. Sie können jederzeit Auskunft (Art. 15 DSGVO) über die bei uns zu Ihrer Person gespeicherten Daten verlangen, daneben können Sie verlangen, dass unrichtige Daten berichtigt (Art. 16 DSGVO), für die weitere Verarbeitung eingeschränkt (Art. 18 DSGVO) oder gelöscht (Art. 17 DSGVO) werden. Sie haben das Recht das Ihre Daten zu einem Dritten übertragen werden (Art. 20 DSGVO) und das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO). Die Vorschriften finden Sie hier in Kapitel III https://dejure.org/gesetze/DSGVO .
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Die Löschung ist aber nur dann zulässig, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In diesen Fällen tritt an die Stelle der Löschung von personenbezogenen Daten die Sperrung dieser Daten. Bei Fragen über die Verwendung Ihrer personenbezogenen Daten oder dem Wunsch auf Löschung der Daten wenden sie sich bitte an die Verantwortliche Stelle nach Ziffer 1. Wir behalten uns vor, Ihre Anfrage nur schriftlich zu beantworten und Ihre Identität festzustellen.
Soweit wir Ihre Daten mit einem berechtigten Interesse nutzen, können Sie der Nutzung jederzeit widersprechen, mit der Folge, dass wir Ihre Daten löschen. Diesen Widerspruch richten Sie bitte an die in Ziffer 1 benannte Verantwortliche Stelle
Soweit wir Ihre Daten auf Basis einer Einwilligung nutzen, haben Sie jederzeit das Recht diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie an die nach Ziffer 1 benannte Verantwortliche Stelle formlos.
Wenn Sie sich über den Umgang mit Ihren personenbezogenen Daten beschweren wollen, haben Sie das Recht sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung der personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html#
Stand der Datenschutzerklärung: Dezember 22
EPONÉ COSMETICS GmbH
vertreten durch den Geschäftsführer: Peter Grein
Helene-Wessel-Bogen 11
80939 München, Deutschland
Handelsregisternummer: HRB 104793
Umsatzsteueridentifikationsnummer: DE 162463627
Tel: +49 89 3160573
Fax: +49 89 31605759
Email: info@epone-cosmetics.com
Dieses Impressum gilt auch für die Social Media Präsenzen bei Facebook, Instagram, Pinterest, Youtube, LinkedIn.
Streitschlichtung
Die EU-Kommission stellt unter dem Link http://ec.europa.eu/consumers/odr eine Plattform zur Online-Streitbeilegung zur Verfügung, um Streitigkeiten aus einem Vertrag mit einem Verbraucher außergerichtlichen beilegen zu lassen.
Wir informieren Sie weiterhin gemäß § 36 Abs. 1 VSBG darüber, dass wird für die Teilnahme an einem Streitbeilegungsverfahren vor eine Verbraucherschlichtungsstelle nicht zur Verfügung stehen, da wir Streitigkeiten mit Kunden im direkten Kontakt einvernehmlich regeln möchte.
Über neue Produkte, Anwendungen und Aktionen informieren wir in unserem Newsletter. Sichern Sie sich bei Anmeldung 10% Rabatt auf Ihre erste online Bestellung. Jetzt abonnieren!