§ 1 Allgemeine Informationen über die Erhebung personenbezogener Daten
§ 2 Erhebung und Nutzung personenbezogener Daten bei Besuch unserer Website
§ 3 Kontaktaufnahme per E-Mail oder Telefon
§ 4 Bewerberdaten
§ 5 Datennutzung bezüglich Veranstaltungen
§ 6 Ihre Rechte
§ 7 Aktualität dieser Datenschutzerklärung
Im Folgenden informieren wir im Rahmen unserer Informationspflichten nach Art.13 ff. EU-Datenschutzgrundverordnung (nachfolgend "DSGVO") über die Erhebung personenbezogener Daten, insbesondere auch in Bezug auf die Nutzung unserer Website www.labiosthetique.de (nachfolgend "Website").
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zum Beispiel Name, Adresse und E-Mail-Adresse.
1. Verantwortliche Stelle
Verantwortlich im Sinne des Art. 4 Abs. 7 DSGVO für die personenbezogenen Daten der Website-Besucher (nachfolgend "Sie") ist:
Laboratoire Biosthétique Kosmetik GmbH & Co. KG
Gülichstraße 1-7
75179 Pforzheim
E-Mail: info@labiosthetique.de
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
VdE Service GmbH
Baden-Württemberg
Eduard-Pfeiffer-Straße 48
70192 Stuttgart
E-Mail: datenschutz@labiosthetique.de
1. Informatorische Nutzung unserer Website
Wenn Sie unsere Website aufrufen, um sie lediglich zu besuchen, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Folgende Daten werden dadurch erhoben:
· Datum und Uhrzeit des Abrufs unserer Website,
· Zeitzonendifferenz zur Greenwich Mean Time (GMT),
· Inhalt der Anforderung (konkrete Seite),
· jeweils übertragene Datenmenge,
· verwendeter Browsertyp und dessen Version,
· Sprache des verwendeten Browsertyps,
· Betriebssystem, dessen Version und dessen Oberfläche,
· die Webseiten, die vom System des Besuchers über unsere Website aufgerufen werden (sog. Referrer),
· der Zugriff auf die Internetseite,
· Ihre IP-Adresse,
· Internet Service-Provider des zugreifenden Systems.
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten, und werden nur anonymisiert und auch nur für die dafür erforderliche Dauer gespeichert . Die Verarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2. Nutzung des Kontaktformulars
Wenn Sie mit uns über das auf unserer Website zur Verfügung gestellte Kontaktformular in Verbindung treten möchten, erheben wir von Ihnen folgende Daten:
· Name,
· E-Mail-Adresse,
· Ihre Nachricht an uns.
Wir verwenden diese Daten, um auf Ihre Anfrage antworten zu können. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss interessiert sind, erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art.6 Abs.1 S.1 lit.b DSGVO. In solchen Fällen speichern wir Ihre Daten solange diese zur Durchführung des Vertrages erforderlich sind. Darüberhinausgehend speichern wir Ihre Daten nur, um vertraglichen oder gesetzlichen Verpflichtungen (z.B. steuerlichen Pflichten) nachzukommen (Art.6 Abs.1 S.1 lit.c DSGVO).
Andernfalls erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art.6 Abs.1 S.1 lit.f DSGVO und in unserem Interesse, um Ihre Anfrage mit den für Sie relevanten Informationen beantworten zu können. In diesem Fall werden die Daten nur so lange gespeichert bis der Grund Ihrer Anfrage sich erledigt hat.
3. Einsatz von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte bzw. auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und die dann bestimmte Informationen entweder an unsere Website (eigene Cookies) oder an eine andere Webseiten, zu der das Cookie gehört („Third Party Cookie“) zurücksenden. Zu den Third Party Cookies gehören z.B. die Cookies von Social Media-Seiten und von unseren Technologie- und Werbepartnern.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internet insgesamt nutzerfreundlicher und effektiver zu machen.
Hinweis:
Sie können unabhängig von Ihren persönlichen Cookie-Einstellungen auf unserer Webseite auch in den Sicherheitseinstellungen Ihrer Browser-Software selbst bestimmen, ob Cookies gesetzt und abgerufen werden. Sie können hierbei sich gegen den Einsatz von Cookies entscheiden oder die Speicherung nur von bestimmten Cookies zulassen. Dort können Sie auch die bereits gespeicherten Cookies einsehen und löschen. Allerdings kann die Ablehnung von Cookies dazu führen, dass nicht alle Funktionen unserer Website zur Verfügung gestellt werden.
3.1 Unterscheidung zwischen transienten Cookies und persistenten Cookies:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder erkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegeben Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
3.2 Unterscheidung zwischen funktionalen Cookies und Marketing-Cookies:
Die Cookies, die wir auf unserer Website verwenden, lassen sich ein "funktionale Cookies" und "Marketing-Cookies" aufteilen. Wir nutzen die funktionale Cookies, um die Funktionalität unserer Website zu gewährleisten. Diese Cookies sind zwingend vom Besucher unserer Webseite zu akzeptieren. Rechtsgrundlage hierfür ist Art.6 Abs.1 S.1 lit.f DSGVO.
Eine Auflistung und Erläuterung hinsichtlich aller von uns verwendeten Cookies finden Sie hier .
4. Einsatz von Social-Media-Icons
Auf unserer Website werden sog. Social-Media-Icons von sozialen Netzwerken verwendet. Diese erkennen Sie an dem sozialen Netzwerk-Button. Wir setzen derzeit die Social-Media-Icons von Linkedin, Instagram, Xing und Youtube ein. Dabei handelt es sich um Hyperlinks des jeweiligen Dienstanbieters. Wenn Sie den Social Media-Button des betroffenen sozialen Netzwerks aktiv anklicken, öffnet sich ein neues Fenster Ihres Browsers und ruft unseren Internetauftritt auf dem jeweiligen Dienstanbieter auf.
Für Sie bedeutet das, dass allein durch den Aufruf unserer Website zunächst keine Verbindung zu dem jeweiligen sozialen Netzwerk hergestellt wird. Hier erfolgt noch keine Datenübermittlung an den sozialen Netzwerk-Dienstanbieter. Klicken Sie auf einen der Buttons und öffnet sich ein neues Fenster Ihres Browsers, dann werden Ihre personenbezogenen Daten an den sozialen Netzwerk-Dienstanbieter weitergeleitet. Hierdurch wird die Information weitergeleitet, dass Sie unsere Website besucht haben und von dort aus auf das soziale Netzwerk weitergeleitet wurden (sog. Referrer). Für diesen Vorgang sind wir nach der DSGVO mitverantwortlich. Anspruchsgrundlage hierfür ist Art. ist Art.6 Abs.1 S.1 lit.f DSGVO. Unser Interesse besteht darin, unseren Internetauftritt auf den jeweiligen sozialen Netzwerken zu stärken und präsenter auf dem Markt mitzuwirken. Ihnen steht es frei, den Button anzuklicken oder nicht anzuklicken. Wenn Sie eine solche Datenübermittlung nicht wünschen, raten wir vom Anklicken der Social Media-Buttons ab. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art.6 Abs.1 lit.a DSGVO.
Inwiefern die Informationen, dass Sie von unserer Website kommen und welche sonstigen Daten der Dienstanbieter erhebt und auswertet, kann von uns nicht beeinflusst werden. Wir haben auch keine Kenntnis darüber. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Dienstanbieter sowie Informationen zum Datenschutz finden Sie auf den Seiten der Dienstanbieter.
Soweit die nachstehend genannten Social-Media Plattformen ihren Hauptsitz in den USA haben, liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, der auf das datenschutzrechtliche Abkommen EU-US Privacy Shield zurückgeht. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann unter https://www.privacyshield.gov/list eingesehen werden.
Linkedin:
https://www.linkedin.com/legal/privacy-policy
Instagram:
http://instagram.com/about/legal/privacy/
https://privacy.xing.com/de/datenschutzerklaerung
Youtube
https://policies.google.com/privacy
Widerspruchsmöglichkeiten (Opt-Out):
Instagram: http://instagram.com/about/legal/privacy/
LinkedIn: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Google/ YouTube: https://adssettings.google.com/authenticated
5. Nutzung unseres Webshops/Zahlungsinformationen
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an Ihre Hausbank bzw. Ihren Kreditkartenanbieter weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs.1 S.1 lit.b DS-GVO.
5.1 Riverty Kauf auf Rechnung:
Bei Auswahl der Zahlungsart "Riverty Kauf auf Rechnung" (siehe Erläuterungen hierzu in unseren AGB) senden wir Ihre Kontaktdaten (Name, Adresse, ggf. Geburtsdatum, E-Mail-Adresse etc.) sowie Informationen zu den von Ihnen bestellten Artikeln (z.B. Bestellwert, Produktgruppe) an Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl, Deutschland („Riverty", für weitere Informationen siehe https://my.riverty.com/de-de/support/faq?type=contact). Auf Grundlage dieser Informationen, führt Riverty eine Bonitätsprüfung durch, um zu entscheiden, ob der Riverty Kauf auf Rechnung als Bezahlmethode für Ihre Bestellung zur Verfügung steht. Riverty sendet dazu Ihre Kontaktdaten sowie Bestellinformationen über die informa solutions GmbH, Rheinstraße 99, 76532 Baden-Baden, Deutschland, als deren Auftragsverarbeiter an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden, Deutschland. Die Infoscore Consumer Data GmbH erstellt u.a. unter Einbeziehung von Adressdaten und Zahlungserfahrungen aus der Vergangenheit auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression und Vergleiche mit Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen) eine Prognose, insbesondere über Zahlungswahrscheinlichkeiten (Score) und übermittelt diesen Score an Riverty. Basierend auf den Bestellinformationen, dem von der Infoscore Consumer Data GmbH bereitgestellten Score, Ihren Kontaktinformationen und möglicherweise bereits bei Riverty über Dich vorliegenden bisherigen Zahlverhaltensdaten/ historischen Informationen wird eine ausgewogene Entscheidung darüber getroffen, ob der Riverty Kauf auf Rechnung für Ihre Bestellung verfügbar ist. Darüber hinaus nutzt die informa Solutions GmbH die Fraud.net Inc. 330 7th Avenue, New York, NY 10001, USA, als weiteren Verarbeiter zur Verhinderung und Aufdeckung von Betrug. Die Datenspeicherung erfolgt in der EU; es erfolgt aber ein Zugriff auf diese Daten durch Fraud.net aus den USA. Mit Fraud.net wurden die von der EU Kommission veröffentlichten Standardvertragsklauseln abgeschlossen, um ein der EU angemessenes Datenschutzniveau sicherzustellen.
Rechtsgrundlagen für diese Datenverarbeitungen sind Art. 6 Abs. 1 S. 1 lit.b und f DSGVO. Das berechtigte Interesse von La Biosthétique besteht darin, beurteilen und entscheiden zu können, ob Ihnen eine risikoreiche Bezahlmethode wie der Kauf auf Rechnung angeboten werden kann. Das berechtigte Interesse von Riverty besteht darin, zu beurteilen, ob Sie Ihren Zahlungsverpflichtungen nach der Forderungsabtretung nachkommen werden, da Riverty das Ausfallsrisiko bei Forderungsabtretung übernimmt.
Darüber hinaus leiten wir die von Ihnen angegebenen Adressdaten (Name und Adresse) an Riverty gemäß Art. 6 Abs. 1 S. 1 lit.f DSGVO weiter. Riverty führt mit diesen Adressdaten eine Adressüberprüfung durch, um fehlerhafte Lieferungen und Forderungsausfälle zu vermeiden. Riverty übermittelt diese Informationen über die informa solutions GmbH als deren Auftragsverarbeiter an die infoscore Consumer Data GmbH. Die infoscore Consumer Data GmbH verwendet diese Daten zur Adressüberprüfung und stellt das Ergebnis der Überprüfung zur Verfügung.
Die für die Adressprüfung und die Bonitätsprüfung erforderliche Übermittlung von Daten erfolgt über eine gesicherte Schnittstelle. Alle berechtigten Interessen in Bezug auf Sie und Ihre persönlichen Daten werden selbstverständlich in Übereinstimmung mit den geltenden Gesetzen berücksichtigt.
Gemäß Art. 21 Abs. 1 der DSGVO haben Sie aus Gründen Ihrer besonderen Situation das Recht, jederzeit der Verarbeitung Ihrer Daten für die oben genannten Zwecke mit zukünftiger Wirkung zu widersprechen; dies gilt auch für ein im Rahmen der vorstehenden Zwecke durchgeführtes Profiling. Eine Mitteilung in Textform (z. B. E-Mail, Brief) an La Biosthétique reicht hierfür. Die aktuellen Kontaktdaten finden Sie im Impressum des La Biosthétique-Onlineshops. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, beachten Sie bitte, dass La Biosthétique Bezahlmethoden mit Kreditrisiko für Ihre Bestellungen nicht mehr anbieten kann. Sie können jedoch weiterhin andere Bezahlmethoden auswählen (z. B. Vorauszahlung).
Detailliertere Informationen zu Riverty gemäß Art. 14 DSGVO, insbesondere Informationen zu Geschäftszwecken, Datenspeicherungszwecken, Datenempfängern, dem Selbstauskunftsrecht, dem Recht auf Löschung oder Berichtigung von Daten usw., finden Sie unter folgendem Link: http://documents.riverty.com/privacy_statement/checkout/de_de/.
5.2 PayPal:
Bei Auswahl der Zahlungsart "PayPal" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist. PayPal behält sich das Recht vor eine Bonitätsauskunft durchzuführen, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten an Auskunfteien und Online-Händler weitergegeben. Außerdem können Ihre Daten für interessenbezogene Werbe- und Marketingzwecke von Amazon Pay verwendet, soweit Sie dafür in Ihren Kontoeinstellungen eingewilligt haben https://www.amazon.de/adprefs. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde.
Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
5.3 Amazon Pay
Bei Auswahl der Zahlungsart "Amazon Pay" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist.
Amazon Payments Europe behält sich das Recht vor eine Bonitätsauskunft durchzuführen, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse Amazon Payments Europe (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten an Auskunfteien und Online-Händler weitergegeben. Außerdem können Ihre Daten für interessenbezogene Werbe- und Marketingzwecke von Amazon Pay verwendet, soweit Sie dafür in Ihren Kontoeinstellungen eingewilligt haben https://www.amazon.de/adprefs. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600.
5.4 Kreditkartenzahlung
Wählt der Kunde die Zahlung per Kreditkarte, muss nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG) eine Kundenauthentifizierung durchgeführt werden. Die Prüfung Ihrer Daten erfolgt durch unseren Dienstleister Computop (Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit.c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG). Computop bietet zur Benutzerfreundlichkeit und Vereinfachung des Bestellvorgangs den "Frictionless Flow" (Authentifizierung ohne PIN oder Passwort) an, der die Prüfung weiterer vom Kunden in der Bestellung angegeben Daten sowie des vom Kunden verwendete Endgerät anstelle eines PINs oder Passworts für die Authentifizierung erfordert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit.f DSGVO. Empfänger der Daten ist Computop als Auftragsverarbeiter im Sinne von Art.28 DSGVO sowie die involvierten Banken. Es findet eine automatisierte Authentifizierungs bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann. Die Daten werden bei Computop nach 24 Monaten gelöscht, dortige Sicherheitsspeicherungen (Back-Ups) nach weiteren 12 Monaten. Weitere Einzelheiten finden Sie unter https://computop.com/de/datenschutz (dort unter "Datenverarbeitung im Computop Paygate").
5.5 Kundenkonto:
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere Einkäufe speichern können. Bei Anlegung eines Accounts unter "Mein Konto" werden die von Ihnen angegebenen Daten widerruflich gespeichert.
5.6 Löschung der Daten:
Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
5.8 TLS-Verschlüsselung:
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt. Hierbei handelt es sich um den anerkannten Standard im Netz. Eine solche TLS-Verschlüsselung ist also stets vorzusehen.
6. Newsletter-Versand
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
Für die Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art.6 Abs.1 S.1 lit.a DS-GVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@labiosthetique.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte bzw. auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und die dann bestimmte Informationen entweder an unsere Website (eigene Cookies) oder an eine andere Webseiten, zu der das Cookie gehört („Third Party Cookie“) zurücksenden. Zu den Third Party Cookies gehören z.B. die Cookies von Social Media-Seiten und von unseren Technologie- und Werbepartnern.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internet insgesamt nutzerfreundlicher und effektiver zu machen.
Hinweis:
Sie können unabhängig von Ihren persönlichen Cookie-Einstellungen auf unserer Webseite auch in den Sicherheitseinstellungen Ihrer Browser-Software selbst bestimmen, ob Cookies gesetzt und abgerufen werden. Sie können hierbei sich gegen den Einsatz von Cookies entscheiden oder die Speicherung nur von bestimmten Cookies zulassen. Dort können Sie auch die bereits gespeicherten Cookies einsehen und löschen. Allerdings kann die Ablehnung von Cookies dazu führen, dass nicht alle Funktionen unserer Website zur Verfügung gestellt werden.
3.1 Unterscheidung zwischen transienten Cookies und persistenten Cookies:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder erkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegeben Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
3.2 Unterscheidung zwischen funktionalen Cookies und Marketing-Cookies:
Die Cookies, die wir auf unserer Website verwenden, lassen sich ein "funktionale Cookies" und "Marketing-Cookies" aufteilen. Wir nutzen die funktionale Cookies, um die Funktionalität unserer Website zu gewährleisten. Diese Cookies sind zwingend vom Besucher unserer Webseite zu akzeptieren. Rechtsgrundlage hierfür ist Art.6 Abs.1 S.1 lit.f DSGVO.
Eine Auflistung und Erläuterung hinsichtlich aller von uns verwendeten Cookies finden Sie hier .
Auf unserer Website werden sog. Social-Media-Icons von sozialen Netzwerken verwendet. Diese erkennen Sie an dem sozialen Netzwerk-Button. Wir setzen derzeit die Social-Media-Icons von Linkedin, Instagram, Xing und Youtube ein. Dabei handelt es sich um Hyperlinks des jeweiligen Dienstanbieters. Wenn Sie den Social Media-Button des betroffenen sozialen Netzwerks aktiv anklicken, öffnet sich ein neues Fenster Ihres Browsers und ruft unseren Internetauftritt auf dem jeweiligen Dienstanbieter auf.
Für Sie bedeutet das, dass allein durch den Aufruf unserer Website zunächst keine Verbindung zu dem jeweiligen sozialen Netzwerk hergestellt wird. Hier erfolgt noch keine Datenübermittlung an den sozialen Netzwerk-Dienstanbieter. Klicken Sie auf einen der Buttons und öffnet sich ein neues Fenster Ihres Browsers, dann werden Ihre personenbezogenen Daten an den sozialen Netzwerk-Dienstanbieter weitergeleitet. Hierdurch wird die Information weitergeleitet, dass Sie unsere Website besucht haben und von dort aus auf das soziale Netzwerk weitergeleitet wurden (sog. Referrer). Für diesen Vorgang sind wir nach der DSGVO mitverantwortlich. Anspruchsgrundlage hierfür ist Art. ist Art.6 Abs.1 S.1 lit.f DSGVO. Unser Interesse besteht darin, unseren Internetauftritt auf den jeweiligen sozialen Netzwerken zu stärken und präsenter auf dem Markt mitzuwirken. Ihnen steht es frei, den Button anzuklicken oder nicht anzuklicken. Wenn Sie eine solche Datenübermittlung nicht wünschen, raten wir vom Anklicken der Social Media-Buttons ab. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art.6 Abs.1 lit.a DSGVO.
Inwiefern die Informationen, dass Sie von unserer Website kommen und welche sonstigen Daten der Dienstanbieter erhebt und auswertet, kann von uns nicht beeinflusst werden. Wir haben auch keine Kenntnis darüber. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Dienstanbieter sowie Informationen zum Datenschutz finden Sie auf den Seiten der Dienstanbieter.
Soweit die nachstehend genannten Social-Media Plattformen ihren Hauptsitz in den USA haben, liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, der auf das datenschutzrechtliche Abkommen EU-US Privacy Shield zurückgeht. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann unter https://www.privacyshield.gov/list eingesehen werden.
Linkedin:
https://www.linkedin.com/legal/privacy-policy
Instagram:
http://instagram.com/about/legal/privacy/
https://privacy.xing.com/de/datenschutzerklaerung
Youtube
https://policies.google.com/privacy
Widerspruchsmöglichkeiten (Opt-Out):
Instagram: http://instagram.com/about/legal/privacy/
LinkedIn: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Google/ YouTube: https://adssettings.google.com/authenticated
Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an Ihre Hausbank bzw. Ihren Kreditkartenanbieter weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs.1 S.1 lit.b DS-GVO.
5.1 Riverty Kauf auf Rechnung:
Bei Auswahl der Zahlungsart "Riverty Kauf auf Rechnung" (siehe Erläuterungen hierzu in unseren AGB) senden wir Ihre Kontaktdaten (Name, Adresse, ggf. Geburtsdatum, E-Mail-Adresse etc.) sowie Informationen zu den von Ihnen bestellten Artikeln (z.B. Bestellwert, Produktgruppe) an Riverty GmbH, Gütersloher Str. 123, DE-33415 Verl, Deutschland („Riverty", für weitere Informationen siehe https://my.riverty.com/de-de/support/faq?type=contact). Auf Grundlage dieser Informationen, führt Riverty eine Bonitätsprüfung durch, um zu entscheiden, ob der Riverty Kauf auf Rechnung als Bezahlmethode für Ihre Bestellung zur Verfügung steht. Riverty sendet dazu Ihre Kontaktdaten sowie Bestellinformationen über die informa solutions GmbH, Rheinstraße 99, 76532 Baden-Baden, Deutschland, als deren Auftragsverarbeiter an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden, Deutschland. Die Infoscore Consumer Data GmbH erstellt u.a. unter Einbeziehung von Adressdaten und Zahlungserfahrungen aus der Vergangenheit auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression und Vergleiche mit Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen) eine Prognose, insbesondere über Zahlungswahrscheinlichkeiten (Score) und übermittelt diesen Score an Riverty. Basierend auf den Bestellinformationen, dem von der Infoscore Consumer Data GmbH bereitgestellten Score, Ihren Kontaktinformationen und möglicherweise bereits bei Riverty über Dich vorliegenden bisherigen Zahlverhaltensdaten/ historischen Informationen wird eine ausgewogene Entscheidung darüber getroffen, ob der Riverty Kauf auf Rechnung für Ihre Bestellung verfügbar ist. Darüber hinaus nutzt die informa Solutions GmbH die Fraud.net Inc. 330 7th Avenue, New York, NY 10001, USA, als weiteren Verarbeiter zur Verhinderung und Aufdeckung von Betrug. Die Datenspeicherung erfolgt in der EU; es erfolgt aber ein Zugriff auf diese Daten durch Fraud.net aus den USA. Mit Fraud.net wurden die von der EU Kommission veröffentlichten Standardvertragsklauseln abgeschlossen, um ein der EU angemessenes Datenschutzniveau sicherzustellen.
Rechtsgrundlagen für diese Datenverarbeitungen sind Art. 6 Abs. 1 S. 1 lit.b und f DSGVO. Das berechtigte Interesse von La Biosthétique besteht darin, beurteilen und entscheiden zu können, ob Ihnen eine risikoreiche Bezahlmethode wie der Kauf auf Rechnung angeboten werden kann. Das berechtigte Interesse von Riverty besteht darin, zu beurteilen, ob Sie Ihren Zahlungsverpflichtungen nach der Forderungsabtretung nachkommen werden, da Riverty das Ausfallsrisiko bei Forderungsabtretung übernimmt.
Darüber hinaus leiten wir die von Ihnen angegebenen Adressdaten (Name und Adresse) an Riverty gemäß Art. 6 Abs. 1 S. 1 lit.f DSGVO weiter. Riverty führt mit diesen Adressdaten eine Adressüberprüfung durch, um fehlerhafte Lieferungen und Forderungsausfälle zu vermeiden. Riverty übermittelt diese Informationen über die informa solutions GmbH als deren Auftragsverarbeiter an die infoscore Consumer Data GmbH. Die infoscore Consumer Data GmbH verwendet diese Daten zur Adressüberprüfung und stellt das Ergebnis der Überprüfung zur Verfügung.
Die für die Adressprüfung und die Bonitätsprüfung erforderliche Übermittlung von Daten erfolgt über eine gesicherte Schnittstelle. Alle berechtigten Interessen in Bezug auf Sie und Ihre persönlichen Daten werden selbstverständlich in Übereinstimmung mit den geltenden Gesetzen berücksichtigt.
Gemäß Art. 21 Abs. 1 der DSGVO haben Sie aus Gründen Ihrer besonderen Situation das Recht, jederzeit der Verarbeitung Ihrer Daten für die oben genannten Zwecke mit zukünftiger Wirkung zu widersprechen; dies gilt auch für ein im Rahmen der vorstehenden Zwecke durchgeführtes Profiling. Eine Mitteilung in Textform (z. B. E-Mail, Brief) an La Biosthétique reicht hierfür. Die aktuellen Kontaktdaten finden Sie im Impressum des La Biosthétique-Onlineshops. Wenn Sie der Verarbeitung Ihrer Daten widersprechen, beachten Sie bitte, dass La Biosthétique Bezahlmethoden mit Kreditrisiko für Ihre Bestellungen nicht mehr anbieten kann. Sie können jedoch weiterhin andere Bezahlmethoden auswählen (z. B. Vorauszahlung).
Detailliertere Informationen zu Riverty gemäß Art. 14 DSGVO, insbesondere Informationen zu Geschäftszwecken, Datenspeicherungszwecken, Datenempfängern, dem Selbstauskunftsrecht, dem Recht auf Löschung oder Berichtigung von Daten usw., finden Sie unter folgendem Link: http://documents.riverty.com/privacy_statement/checkout/de_de/.
5.2 PayPal:
Bei Auswahl der Zahlungsart "PayPal" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist. PayPal behält sich das Recht vor eine Bonitätsauskunft durchzuführen, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten an Auskunfteien und Online-Händler weitergegeben. Außerdem können Ihre Daten für interessenbezogene Werbe- und Marketingzwecke von Amazon Pay verwendet, soweit Sie dafür in Ihren Kontoeinstellungen eingewilligt haben https://www.amazon.de/adprefs. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde.
Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
5.3 Amazon Pay
Bei Auswahl der Zahlungsart "Amazon Pay" erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist.
Amazon Payments Europe behält sich das Recht vor eine Bonitätsauskunft durchzuführen, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse Amazon Payments Europe (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten an Auskunfteien und Online-Händler weitergegeben. Außerdem können Ihre Daten für interessenbezogene Werbe- und Marketingzwecke von Amazon Pay verwendet, soweit Sie dafür in Ihren Kontoeinstellungen eingewilligt haben https://www.amazon.de/adprefs. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600.
5.4 Kreditkartenzahlung
Wählt der Kunde die Zahlung per Kreditkarte, muss nach der Richtlinie EU 2015/2366 (PSD 2) bzw. dem Zahlungsdiensteaufsichtsgesetz (ZAG) eine Kundenauthentifizierung durchgeführt werden. Die Prüfung Ihrer Daten erfolgt durch unseren Dienstleister Computop (Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit.c DSGVO i.V.m. mit den entsprechenden Regelungen der Richtlinie EU 2015/2366 (PSD 2) bzw. des Zahlungsdiensteaufsichtsgesetzes (ZAG). Computop bietet zur Benutzerfreundlichkeit und Vereinfachung des Bestellvorgangs den "Frictionless Flow" (Authentifizierung ohne PIN oder Passwort) an, der die Prüfung weiterer vom Kunden in der Bestellung angegeben Daten sowie des vom Kunden verwendete Endgerät anstelle eines PINs oder Passworts für die Authentifizierung erfordert. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit.f DSGVO. Empfänger der Daten ist Computop als Auftragsverarbeiter im Sinne von Art.28 DSGVO sowie die involvierten Banken. Es findet eine automatisierte Authentifizierungs bzw. Risikoprüfung statt. Auswirkung kann potenziell sein, dass die Authentifizierung möglicherweise nicht erfolgreich ist und die gewählte Zahlungsart im konkreten Fall nicht genutzt werden kann. Die Daten werden bei Computop nach 24 Monaten gelöscht, dortige Sicherheitsspeicherungen (Back-Ups) nach weiteren 12 Monaten. Weitere Einzelheiten finden Sie unter https://computop.com/de/datenschutz (dort unter "Datenverarbeitung im Computop Paygate").
5.5 Kundenkonto:
Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere Einkäufe speichern können. Bei Anlegung eines Accounts unter "Mein Konto" werden die von Ihnen angegebenen Daten widerruflich gespeichert.
5.6 Löschung der Daten:
Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
5.8 TLS-Verschlüsselung:
Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt. Hierbei handelt es sich um den anerkannten Standard im Netz. Eine solche TLS-Verschlüsselung ist also stets vorzusehen.
Wenn wir Ihre Daten verarbeiten, sind Sie Betroffener im Sinne der DSGVO (Art.4 Nr.1 DSGVO). Ihnen stehen folgende Rechte zu:
· Auskunftsrecht,
· Recht auf Berichtigung,
· Recht auf Einschränkung der Verarbeitung,
· Recht auf Löschung,
· Recht auf Unterrichtung,
· Recht auf Datenübertragbarkeit,
· Widerspruchsrecht,
· Widerrufsrecht,
· das Recht, sich bei der Aufsichtsbehörde zu beschweren.
Im Einzelnen:
1. Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten; ist dies der Fall, so haben Sie das Recht auf Auskunft über die betreffenden personenbezogenen Daten und über folgende Informationen:
2. Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung und/oder die Vervollständigung, der sie betreffenden unrichtigen/unvollständigen personenbezogenen Daten zu verlangen.
3. Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, wenn einer der in Art.17 DSGVO genannten Gründe vorliegt, wie z. B. wenn Ihre Daten für die Zwecke nicht mehr notwendig sind; wenn die Einwilligung widerrufen wurde und keine anderweitige Rechtsgrundlage besteht; oder bei unrechtmäßiger Datenverarbeitung.
4. Recht zur Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art.18 DSGVO aufgeführten Voraussetzungen gegeben ist, zum Beispiel wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
5. Recht auf Unterrichtung
Wenn Sie Ihr Berichtigungs-, Löschungs- oder Einschränkungsrecht gegenüber uns geltend gemacht haben, müssen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
6. Recht auf Datenübertragbarkeit
In Fällen, in denen eine Verarbeitung aufgrund einer Einwilligung gemäß Art.6 Abs.1 lit.a oder Art.9 Abs.2 lit.a DSGVO oder eines Vertrages gemäß Art.6 Abs.1 lit.b DSGVO und mithilfe automatisierter Verfahren erfolgte, haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten auch an andere Stellen übermitteln oder durch uns übermitteln lassen.
7. Widerspruchsrecht
Wenn wir aufgrund der Anspruchsgrundlage Art.6 Abs.1 S.1 lit.e oder f DSGVO Ihre personenbezogenen Daten verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.
Das Widerspruchsrecht haben Sie auch im Falle der Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Sie können jederzeit und ohne Angabe von Gründen diesen widersprechen.
8. Widerrufsrecht
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Eine Liste der deutschen Aufsichtsbehörden für den Datenschutz und deren Kontaktadressen finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Stand: November 2022