Datenschutzrichtlinie
Diese Datenschutzrichtlinie wurde am August 13, 2024 aktualisiert.
Mit dieser Datenschutzrichtlinie („Datenschutzrichtlinie“) erfahren Sie mehr darüber, wie die CLARINS (ÖSTERREICH) GMBH Ihre personenbezogenen Daten verarbeitet, wenn Sie mit uns Kontakt aufnehmen oder eine unserer Serviceleistungen nutzen, zu denen diese Website und die Angebote unserer Verkaufsstellen und Spas (zusammen unsere „Serviceleistungen“) zählen.
Diese Datenschutzrichtlinie kann jederzeit von uns aktualisiert werden. Alle Änderungen dieser Datenschutzrichtlinie werden auf dieser Seite veröffentlicht und Ihnen gegebenenfalls mitgeteilt. Wir bitten Sie, die Seite regelmäßig zu besuchen.
Sie können dieses Dokument im PDF-Format herunterladen und speichern, indem Sie hier klicken. Zum Öffnen der PDF-Datei benötigen Sie den kostenlosen Adobe Reader (verfügbar unter www.adobe.com) oder eine ähnliche Software, die das PDF-Format unterstützt.
1Über uns?
Sofern nicht anders angegeben, ist die CLARINS (ÖSTERREICH) GMBH („Clarins“, „wir“, „uns“, „unser/e“) mit Firmensitz im Opernring 1/R209-219, A, 1010 Wien, Österreich, eingetragen im Firmenbuch unter der Nummer FN 367694 B, für die Datenverarbeitung verantwortlich.
2Welche personenbezogenen Daten sammeln wir?
Wir erfassen möglicherweise hauptsächlich folgende personenbezogene Daten, die Sie direkt oder indirekt identifizieren könnten:
- Informationen zu Ihrer Identität, insbesondere zum Geschlecht, zum Nachnamen, zum Vornamen, zur Adresse, zu Telefonnummern, zur E-Mail-Adresse, zum Benutzernamen, zum Passwort, zum Geburtsdatum und zum Alter;
- Informationen zu Ihrer Zahlungsmethode, insbesondere zu Ihrer Kreditkartennummer und dem Ablaufdatum;
- Informationen zu unseren Geschäftstransaktionen, insbesondere zu Transaktionsnummern, zum Verlauf Ihrer Einkäufe, zu Ihren Anfragen, zu Ihrer Kontaktaufnahme mit unserem Kundendienstteam, zu Ihren Vorlieben und Interessen sowie zu unseren Treueprogrammen;
- Informationen zu Ihren Konten bei sozialen Netzwerken (Benutzername, Geschlecht, Profilbild, Bildunterschrift, Standort usw.), zu Uploads und Beiträgen, wenn Sie Inhalte teilen oder den Hashtag #clarins oder andere von uns angebotene Hashtags verwenden oder wenn Sie mit unserem Chatbot interagieren;
- Aufzeichnungen von Telefongesprächen zur Verbesserung unserer Serviceleistungen;
- Technische Informationen, insbesondere Ihre IP-Adresse oder Informationen darüber, wie Sie mit Ihrem Gerät auf unserer Website navigieren sowie Metadaten, wenn Sie mit unserem Chatbot interagieren;
- Sonstige Informationen, die Sie bei der Kontaktaufnahme mit uns angeben oder die wir von externen Anbietern erhalten.
In den meisten Fällen erhalten wir diese personenbezogenen Daten direkt von Ihnen, beispielsweise wenn Sie bei uns einen Kauf tätigen, eine unserer Serviceleistungen in Anspruch nehmen oder uns aus anderen Gründen kontaktieren. Wir können auch personenbezogene Daten (beispielsweise Ihre E-Mail-Adresse oder Telefonnummer) von Dritten übernehmen, denen Sie Ihre Einwilligung erteilt haben, Ihre personenbezogenen Daten an uns weiterzugeben.
Die Bereitstellung der in dieser Richtlinie angegebenen personenbezogenen Daten ist obligatorisch, sofern nicht anders angegeben. Wenn Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihnen möglicherweise einige oder sämtliche Produkte oder Serviceleistungen nicht zur Verfügung stellen oder keinen Vertrag mit Ihnen abschließen.
3Warum werden Ihre Daten erhoben und auf welcher Rechtsgrundlage?
Wir können Ihre personenbezogenen Daten für folgende Zwecke erheben:
Zwecke der Verarbeitung | Rechtliche Grundlage |
---|---|
1. Verwaltung und Verbesserung der Website | Wir haben ein berechtigtes Interesse daran, unsere Website für ein einwandfreies Kundenerlebnis zu verbessern. |
2. Verwaltung unserer Geschäftsbeziehungen mit Ihnen: Dies betrifft die Verarbeitung Ihrer Bestellungen, Lieferungen, Rechnungen, Kundendienstanfragen usw. sowie die Bereitstellung unserer Serviceleistungen in einem unserer Spas oder einer der teilnehmenden Verkaufsstellen unseres Vertriebsnetzes. | Erfüllung des Vertrags, den Sie mit uns abgeschlossen haben |
3. Verwaltung unserer Buchhaltung | Unsere rechtliche Verpflichtung hinsichtlich nationaler Gesetze und Bestimmungen (Steuerzahlungen, Buchhaltungspflichten usw.) |
4. Verarbeitung Ihrer Spenden | Ihre Einwilligung, einen Beitrag zu unseren Aktionen für verschiedene Zwecke zu leisten, insbesondere zur Unterstützung der Forschung im Gesundheitsbereich |
5. Verwaltung Ihrer Mitgliedschaft bei unserem Treueprogramm oder Ihrer Teilnahme an einem Spiel oder einem Wettbewerb | Erfüllung des Vertrags, den Sie bei der Anmeldung zu unserem Treueprogramm oder zur Teilnahme an einer Veranstaltung mit uns abgeschlossen haben |
6.
Durchführung von Marketingaktivitäten:
|
Ihre Einwilligung zum Erhalt von Marketingmitteilungen, wenn eine solche Einwilligung gesetzlich erforderlich ist Unser berechtigtes Interesse, besser auf Ihre Vorlieben und Interessen einzugehen |
7. Verwaltung bei der Erstellung und Nutzung Ihres Kontos: Wir möchten Ihnen ein personalisiertes Kundenerlebnis und eine einheitliche Ansicht Ihrer persönlichen Daten ermöglichen, beispielsweise mit Informationen, die in der Verkaufsstelle, von unserem Kundenservice oder bei Werbemaßnahmen erfasst werden, wenn Sie einen Wunschzettel erstellen. Sie können eine Bestellung auch über die Option „als Gast“ aufgeben. | Erfüllung des Vertrags, der sich aus Ihrer Annahme unserer Allgemeinen Geschäftsbedingungen ergibt, die die Erstellung und Nutzung Ihres Kontos regeln |
8. Bereitstellung der von Ihnen angeforderten Serviceleistungen, wie die Live-Beratung, dem virtuellen Try-On-Service, der Boutiquensuche und der Empfehlung eines Freundes | Ihre Einwilligung zur Nutzung dieser Funktion |
9. Durchführung deskriptiver, präskriptiver und prädiktiver Analysen zur Messung Ihres Kundenerlebnisses sowie zur Unterstützung unserer Forschungs- und Entwicklungsabteilung | Unser berechtigtes Interesse, unsere Kunden und den Markt, auf dem wir tätig sind, besser zu verstehen sowie fundierte Entscheidungen zu treffen |
10. Einschätzung, wie Sie unsere Produkte anhand sozialer Interaktionen bewerten, wenn Sie Inhalte mit uns in sozialen Medien teilen, auf unsere Beiträge reagieren und Ihre Meinung äußern | Ihre Einwilligung, Ihre Meinung zu unseren Produkten zu veröffentlichen |
11.
Sie unterstützen uns, unsere Inhalte und Dienste anzupassen und zu verbessern, zielgerichtete Werbung bereitzustellen, deren Leistung auf unserer Website und denen unserer Partner, einschließlich sozialer Medien, zu messen, Inhalte zu unseren Produkten in sozialen Medien zu teilen oder auf unsere Beiträge zu reagieren, Chatbots sowie den virtuellen Try-On-Service und die Boutiquensuche bereitzustellen, Betrug mithilfe von Cookies und anderen Trackern zu erkennen und zu verhindern.
Weitere Einzelheiten finden Sie in Abschnitt 8. |
Ihre Einwilligung zu nicht wesentlichen Cookies wird in Abschnitt 8 definiert und über das Consent-Management-Tool verwaltet. |
12. Bearbeitung Ihrer Anfragen und Beschwerden | Unser berechtigtes Interesse, Ihre Anfragen und Beschwerden zu verwalten und darauf zu reagieren |
13.
Erkennung und Verhinderung von Betrug bei der Nutzung unserer Serviceleistungen
Die von uns verwendeten Lösungen zur Betrugserkennung können automatisiert werden, erfordern jedoch menschliches Eingreifen. Wenn wir automatisierte Lösungen zur Betrugserkennung nutzen, verarbeiten wir Ihre personenbezogenen Daten, um betrügerische Aktivitäten zu erkennen oder Zahlungen abzusichern und diesbezüglich automatisierte Entscheidungen zu treffen. Die Logik dieser automatisierten Entscheidungsfindung beruht auf der Anwendung von Regeln und Modellen zur Betrugsanalyse auf unsere Geschäftsprozesse, um festzustellen, ob eine Aktion potenziell betrügerisch ist. Diese Verarbeitung kann rechtliche Auswirkungen haben, die Sie betreffen oder Sie in ähnlicher Weise erheblich beeinträchtigen. Insbesondere können wir den Abschluss eines Vertrags mit Ihnen vorbehaltlich einer Analyse der automatisierten Entscheidung ablehnen. |
Unser berechtigtes Interesse, Online-Betrug im Zusammenhang mit dem Kauf unserer Produkte und Dienstleistungen auf unserer Website zu verhindern |
14. Verwaltung unerwünschter Auswirkungen im Zusammenhang mit der Verwendung unserer Produkte (Cosmetovigilance), Durchführung von Studien zur Sicherheit der Verwendung unserer Produkte und Ausübung Ihrer Rechte (Führen einer Sperrliste) | Unsere gesetzliche Verpflichtung nach dem Gesetz für kosmetische Produkte |
15. Beantwortung Ihrer Anfragen, wenn Sie Ihre Rechte aus der Datenschutzrichtlinie geltend machen | Unsere gesetzliche Verpflichtung nach dem nationalen Datenschutzrecht |
16. Aufzeichnung von Telefonanrufen, wenn Sie unseren Kundenservice kontaktieren | Unser berechtigtes Interesse, Ihnen eine einwandfreie Servicequalität bereitzustellen |
17. Weitergabe Ihrer personenbezogenen Daten im Falle einer Fusion, Übernahme, Umstrukturierung oder Veräußerung unseres Unternehmens | Unser berechtigtes Interesse, unsere Geschäftsaktivitäten auszubauen, was zur Übermittlung aller oder eines Teils Ihrer personenbezogenen Daten führen kann |
18. Geltendmachung unserer Rechte oder Verteidigung gegen etwaige Rechtsstreitigkeiten | Unser berechtigtes Interesse, unsere Rechte festzustellen, auszuüben und/oder zu verteidigen sowie die Kontinuität unseres Geschäftsbetriebs sicherzustellen |
19. Compliance und rechtliche Prozesse | Notwendigkeit zur Einhaltung unserer gesetzlichen Verpflichtungen |
4 Geben wir Ihre personenbezogenen Daten weiter?
Wir verkaufen oder vermieten Ihre personenbezogenen Daten weder zu Marketingzwecken noch zu anderen Zwecken an andere Unternehmen. Zu den oben aufgeführten Zwecken und bei Bedarf können wir Ihre personenbezogenen Daten an folgende Personen weitergeben:
- Autorisierte Mitarbeiter: Unsere Mitarbeiter können im Rahmen ihrer Arbeit Zugriff auf Ihre personenbezogenen Daten erhalten, wenn dies erforderlich ist.
- Weitere Unternehmen der Clarins Group: Die Clarins Group ist ein internationaler Konzern, der in vielen Ländern tätig ist. Die von uns über Sie erfassten personenbezogenen Daten werden von uns verwendet und können für die in dieser Datenschutzrichtlinie genannten Zwecke im Einzelfall und bei Bedarf an andere Unternehmen der Clarins Group, insbesondere an unsere Muttergesellschaft in Frankreich, weitergegeben werden. Dies kann dazu führen, dass Ihre personenbezogenen Daten außerhalb der Gerichtsbarkeit Ihres Wohnsitzlandes übermittelt werden, wo sie gemäß den Gesetzen dieser Gerichtsbarkeit dem Zugriff lokaler Behörden unterliegen können. Jedes dieser Unternehmen kann Ihre personenbezogenen Daten für die in dieser Datenschutzrichtlinie genannten Zwecke auch unabhängig und im eigenen Namen verarbeiten und nutzen. Um mehr über die Clarins Group und ihre Tochterunternehmen zu erfahren, besuchen Sie unsere Unternehmenswebsite.
- Dienstleister: Wir können Dienstleister einsetzen, die aufgrund ihrer Fachkompetenz und Zuverlässigkeit ausgewählt wurden und als Datenverarbeiter, unabhängige Datenverantwortliche oder gemeinsame Verantwortliche mit uns fungieren, um uns insbesondere bei folgenden Tätigkeiten zu unterstützen: Datenverarbeitung und Vertragserfüllung, sichere Zahlungsabwicklung, Spendenverarbeitung, Kundendienstmanagement, Wartung, technische Entwicklungsvorgänge, Bewertungen und Rezensionen, virtueller Try-On-Service, Beauty-Beratungen, Analysen, Spam-Prävention, Verwaltung digitaler Kampagnen und Treueprogramme, Betrugsprävention usw. Diese Dienstleister nutzen Ihre personenbezogenen Daten nur in dem Umfang, der für die Erbringung ihrer Dienstleistungen oder in unserem Auftrag oder zur Einhaltung gesetzlicher Anforderungen erforderlich ist. Wir streben den höchstmöglichen Schutz Ihrer personenbezogenen Daten an.
- Externe Berater: Wir geben Ihre Daten an unsere externen Berater wie Rechtsanwälte und Wirtschaftsprüfer weiter, sofern dies zur Wahrung unseres berechtigten Interesses oder zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist.
- Öffentliche Behörden: Wir können Ihre personenbezogenen Daten auch an lokale Behörden weitergeben, wenn dies gesetzlich vorgeschrieben oder im Rahmen einer Untersuchung gemäß den geltenden Vorschriften erforderlich ist.
- Andere Dritte: Im Falle eines Verkaufs, einer Fusion, einer Konsolidierung, einer Liquidation, einer Umstrukturierung oder einer Übernahme können Ihre personenbezogenen Daten an andere Dritte weitergegeben werden.
5 Geben wir Ihre personenbezogenen Informationen weiter?
Einige unserer Dienstleister oder Unternehmen der Clarins Group befinden sich möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR), auch in Ländern, die nicht das gleiche Datenschutzniveau bieten wie in Ihrem Wohnsitzland (beispielsweise in den Vereinigten Staaten). Ihre personenbezogenen Daten unterliegen möglicherweise dem Zugriff lokaler Behörden gemäß den Gesetzen der örtlichen Gerichtsbarkeit. In einem solchen Fall stellen wir Folgendes sicher:
- Wir haben entsprechende Datenübertragungsvereinbarungen abgeschlossen, die den von der Europäischen Kommission angenommenen Standardvertragsklauseln entsprechen;
- Wir stützen uns auf die unternehmensinternen Datenschutzrichtlinien (BCR) unserer Dienstleister, die gegebenenfalls von den zuständigen Behörden geprüft wurden;
- Eine solche Übermittlung ist für die in Abschnitt 4 dieser Datenschutzrichtlinie beschriebenen Zwecke und deren rechtlichen Grundlagen erforderlich.
Darüber hinaus haben wir, falls erforderlich, ergänzende Maßnahmen (vertraglicher, technischer oder organisatorischer Natur) getroffen, um die Legitimität der Übermittlung sicherzustellen.
Soweit das geltende Recht dies vorsieht, haben Sie das Recht, sich an uns zu wenden, um weitere Informationen zu den Sicherheitsmaßnahmen zu erhalten, die wir getroffen haben, um einen angemessenen Schutz Ihrer personenbezogenen Daten bei der oben genannten Übermittlung zu gewährleisten.
6 Wie schützen wir Ihre personenbezogenen Daten?
Clarins ergreift je nach Art der Daten und Risiken geeignete technische und organisatorische Maßnahmen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu wahren und insbesondere zu verhindern, dass diese verändert, offengelegt oder an unbefugte Parteien übermittelt werden.
Dazu können Praktiken wie eingeschränkter Zugriff durch Mitarbeiter gehören, die aufgrund ihrer Pflichten zum Zugriff auf Daten berechtigt sind, sowie vertragliche Garantien von Drittanbietern, gegebenenfalls Datenschutz-Folgenabschätzungen, interne Überprüfungen unserer Praktiken und Datenschutzrichtlinien und/oder Implementierung physischer und/oder systematischer Sicherheitsmaßnahmen (sicherer Zugriff, Authentifizierungsprozesse, Backup, Antivirus, Firewall, Pseudonymisierung, Verschlüsselung usw.).
7Welche Richtlinien gelten für Minderjährige?
Weder erheben noch verarbeiten wir wissentlich personenbezogene Daten von Minderjährigen.
Wenn uns eine solche Erhebung und Verarbeitung bekannt wird, werden wir unverzüglich geeignete Maßnahmen ergreifen, um mit der Person Kontakt aufzunehmen und diese personenbezogenen Daten von unseren Servern und/oder denen unserer Dienstleister zu löschen.
8 Welche Richtlinien gelten für Cookies (und andere Tracking-Technologien)?
Cookies oder andere Tracker (beispielsweise Pixel-Tags, eindeutige Kennungen oder Fingerabdrücke usw.) sind Mechanismen, die darauf abzielen, Informationen auf Ihrem Gerät zu speichern oder auf Informationen zuzugreifen, die bereits auf Ihrem Gerät gespeichert sind.
Wenn Sie unsere Seite zum ersten Mal besuchen, teilen wir Ihnen den Zweck der eingesetzten Tracker sowie die Identität unserer Partner mit, damit Sie diesbezüglich eine fundierte Entscheidung treffen können.
Bevor wir Tracker auf Ihrem Gerät speichern und/oder auslesen, bitten wir Sie um Ihre ausdrückliche Einwilligung. Sie sind jedoch nicht verpflichtet, der Verwendung von Cookies oder Trackern zuzustimmen. Sollten Sie Ihre Zustimmung zur Verwendung bestimmter Cookies oder Tracker verweigern, deren einziger Zweck darin besteht, die Nutzung unserer Website zu ermöglichen oder zu erleichtern oder die unbedingt erforderlich sind, um den Zugang zu unserer Website oder zu einer von Ihnen ausdrücklich angeforderten Serviceleistung zu ermöglichen, können wir Ihnen diesen Zugang oder diese Serviceleistungen möglicherweise nicht gewähren.
Tracker werden auf unserer Website hauptsächlich zu folgenden Zwecken verwendet:
- Analyse Ihrer Navigation, Leistungsmessung unserer Website und Verbesserung unserer Servicequalität;
- Anzeige personalisierter Werbung entsprechend Ihrem Surfverhalten und Ihrem Profil;
- Personalisierung des redaktionellen Inhalts unserer Website entsprechend Ihres Nutzerverhaltens oder Personalisierung der Anzeige unserer Produkte und Serviceleistungen basierend auf den mit Ihrem Gerät verbundenen Surfgewohnheiten;
- Aktivierung zusätzlicher Funktionen auf unserer Website;
- Überwachung und Verhinderung betrügerischer Aktivitäten, Korrektur von Fehlern und Gewährleistung der Sicherheit unserer Website.
Sie können Ihre Einstellungen jederzeit wie folgt ändern:
- Mit unserem Consent-Management-Tool erteilen und widerrufen Sie Ihre Einwilligung unabhängig und spezifisch für jeden bestimmten Zweck.
- Wie Sie Ihre Tracking-Einstellungen ändern, erfahren Sie im Hilfemenü Ihres Browsers.
- Auf der Plattform Youronlinechoices können Sie die von unseren Partnern verwendeten Cookies ablehnen oder akzeptieren.
Bitte beachten Sie, dass die Deaktivierung der Cookies nicht die Anzeige von Werbung auf Ihrem Gerät verhindert, sondern lediglich Technologien blockiert, die es uns ermöglichen, Werbung an Ihre Surfgewohnheiten und Interessen anzupassen.
Wir berücksichtigen Ihre Entscheidungen basierend auf einem Tracker. Wenn Sie alle auf Ihrem Gerät gespeicherten Cookies (über Ihren Browser) löschen, können wir – oder unsere Partner – Ihre Präferenzen nicht mehr speichern.
Standardmäßig speichern wir Ihre Auswahl (sowohl Einwilligung als auch Ablehnung) für einen Zeitraum von sechs Monaten.
User ID:
Token:
Wir können in den E-Mails, die wir senden, auch Tracker verwenden, um bestimmte Verhaltensweisen nachzuverfolgen, beispielsweise das Öffnen der E-Mail oder das Klicken auf einen URL-Link zu einer Seite auf unserer Website, oder um das Datum unserer letzten Interaktion zu bestimmen, die Leistung von Marketingkampagnen zu messen oder Ihnen personalisierte Inhalte zur Verfügung zu stellen. Sie können dem Versand von unseren E-Mails widersprechen, wenn Sie nicht möchten, dass Ihr Surfverhalten auf diese Weise erfasst wird.
Vorbehaltlich Ihrer Zustimmung bieten wir Ihnen möglicherweise Push-Benachrichtigungen in Ihrem Webbrowser an. Sie können diese Benachrichtigungen jederzeit deaktivieren, indem Sie Ihre Browsereinstellungen ändern. Weitere Informationen finden Sie in unseren FAQ.
9 Wie werden die Inhalte verwaltet, die Sie mithilfe unserer Hashtags in sozialen Netzwerken teilen?
Sie können unsere Hashtags verwenden, um Ihre Inhalte in sozialen Netzwerken wie Instagram, Facebook oder TikTok zu markieren.
Bitte beachten Sie, dass Ihre Inhalte durch die Verwendung dieser Hashtags auf unserer Website erscheinen und als Verweis auf unsere Produkte oder Serviceleistungen verwendet werden können.
Wir weisen Sie darauf hin, dass die Informationen, die Sie in sozialen Netzwerken teilen, von anderen Personen auf der ganzen Welt eingesehen, genutzt und gespeichert werden können, insbesondere in Ländern, in denen es keine Gesetzgebung gibt, die ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleistet, wie es in Ihrem Wohnsitzland festgelegt ist.
Wir weisen Sie außerdem darauf hin, dass bei der Übermittlung von Inhalten unter Verwendung eines unserer Hashtags für die Nutzung sozialer Netzwerke ausschließlich die Allgemeinen Geschäftsbedingungen dieser sozialen Netzwerke gelten. Wir bitten Sie, diese regelmäßig aufzurufen und zu lesen.
Wenn Sie nicht mehr möchten, dass Ihre Inhalte auf unserer Website erscheinen, entfernen Sie sie bitte aus dem sozialen Netzwerk oder verwenden Sie keine Hashtags mehr.
10Wie lange speichern wir Ihre personenbezogenen Daten?
Wir sind bestrebt, Ihre personenbezogenen Daten nur so lange aufzubewahren, wie es für die in dieser Datenschutzrichtlinie genannten Zwecke und in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen erforderlich ist.
Im Allgemeinen speichern wir Ihre personenbezogenen Daten nur für den Zeitraum, der für die Verwaltung unserer Geschäftsbeziehung mit Ihnen unbedingt erforderlich ist. Ihre personenbezogenen Daten werden für die Dauer des Vertragsverhältnisses mit Ihnen und danach für einen Zeitraum von drei Jahren ab Vertragsende oder für einen anderen gesetzlich zulässigen Zeitraum gespeichert.
In den folgenden Fällen können wir einige Ihrer personenbezogenen Daten auch für einen kürzeren oder längeren Zeitraum speichern:
- Die Gesprächsdaten und Metadaten, die im Zusammenhang mit der Nutzung des auf unserer Website verfügbaren Chats verarbeitet werden, werden gelöscht, nachdem Sie den Chat beendet haben, es sei denn, es handelt sich um einen themenbezogenen Austausch, der die Aufbewahrung dieser Daten wie unten beschrieben erfordert.
- Wenn Sie den virtuellen Try-On-Service auf unserer Website nutzen, werden die Fotos, die Sie uns senden, bis zu 24 Stunden gespeichert und danach gelöscht. Wenn Sie den virtuellen Try-On-Service erneut nutzen möchten, sind neue Fotos zu erstellen.
- Personenbezogene Daten von Kunden und Interessenten werden ab dem Datum der Erhebung, nach dem letzten Kontakt oder nach dem Ende der Geschäftsbeziehung drei Jahre aufbewahrt, es sei denn, Sie widersprechen oder verlangen deren Löschung. Nach Ablauf des Zeitraums von drei Jahren werden wir Sie möglicherweise erneut kontaktieren, um herauszufinden, ob Sie weiterhin Marketinginformationen erhalten möchten. Erfolgt keine eindeutige positive Antwort Ihrerseits, werden Ihre Daten gemäß den geltenden Bestimmungen gelöscht oder archiviert.
- Daten zu Kreditkarten werden nach der Transaktion gelöscht oder zu Beweiszwecken archiviert, soweit dies gesetzlich zulässig ist. Vorbehaltlich Ihrer ausdrücklichen Zustimmung können Bankdaten bis zum Ablaufdatum der Kreditkarte gespeichert werden. Wir speichern niemals Ihre Kartenprüfnummer.
- Personenbezogene Daten, die für die Durchführung von Analysen und Erstellung von Unternehmensstatistiken erforderlich sind, können bis zu fünf Jahre aufbewahrt werden.
- Aufzeichnungen von Telefongesprächen können bis zu sechs Monate aufbewahrt werden.
- Personenbezogene Daten, die zum Nachweis eines Rechtsanspruchs oder eines Vertragsabschlusses dienen oder zur Erfüllung einer gesetzlichen Verpflichtung aufzubewahren sind, können gemäß den im geltenden Recht vorgesehenen Fristen archiviert werden.
Ihre personenbezogenen Daten werden nach Erfüllung des Zwecks oder nach Ablauf der Aufbewahrungsfrist unwiderruflich gelöscht oder anonymisiert.
11Welche Rechte haben Sie bezüglich Ihrer personenbezogenen
Daten und wie können Sie mit uns Kontakt aufnehmen?
Als betroffene Person haben Sie folgende Rechte:
- Recht auf Auskunft: Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten. Sollte dies der Fall sein, informieren wir Sie über die Art(en) der Verarbeitung Ihrer personenbezogenen Daten, gewähren Ihnen Zugriff darauf und senden Ihnen gegebenenfalls eine Kopie zu.
- Recht auf Berichtigung: Sie können von uns die Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten verlangen, sofern diese unrichtig oder unvollständig sind.
-
Recht auf Löschung: In folgenden Fällen können Sie von uns die Löschung Ihrer personenbezogenen Daten verlangen:
- Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;
- Sie haben Ihre Einwilligung widerrufen;
- Sie haben der Verarbeitung widersprochen;
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- Wir haben einer gesetzlichen Verpflichtung nachzukommen.
Wir sind nicht verpflichtet, Ihrem Wunsch auf Löschung Ihrer personenbezogenen Daten Folge zu leisten, insbesondere wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. -
Recht auf Einschränkung der Verarbeitung: Sie können uns unter folgenden Umständen bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (beispielsweise sie ohne Verwendung aufzubewahren):
- Die Rechtmäßigkeit ist umstritten;
- Die Verarbeitung ist zwar unrechtmäßig, aber Sie möchten nicht, dass sie gelöscht werden;
- Sie werden weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
- Wir prüfen, ob für die Ausübung Ihres Widerspruchsrechts zwingende Gründe vorliegen.
Nach einem Antrag auf Einschränkung der Verarbeitung können wir unter folgenden Umständen Ihre personenbezogenen Daten weiterhin verwenden:- mit Ihrer Einwilligung;
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
- zum Schutz der Rechte anderer natürlicher oder juristischer Personen.
- Recht auf Datenübertragbarkeit: Sie können von uns verlangen, Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen. Sie können verlangen, dass diese direkt an einen anderen Datenverantwortlichen übermittelt werden, jedoch nur, wenn die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht und die Verarbeitung automatisiert erfolgt.
- Recht auf Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht, ohne dass die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung beruht und vor Ihrem Widerruf der Einwilligung erfolgt ist, davon berührt wird.
-
Recht auf Widerspruch gegen eine solche Verarbeitung, wenn wir uns auf ein berechtigtes Interesse an der Datenverarbeitung berufen: Im Falle eines solchen Widerspruchs müssen wir die Verarbeitung einstellen, es sei denn, wir können legitime Gründe für die Verarbeitung nachweisen, bei denen Ihre Interessen, Rechte und Freiheiten überwiegen, oder wir müssen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten.
Hinsichtlich des Direktmarketings können Sie der Verarbeitung jederzeit widersprechen, indem Sie Ihre Einstellungen in Ihrem Konto ändern. Hierfür kontaktieren Sie uns unter der unten angegebenen Adresse oder auf folgendem Weg:- Bei E-Mails: Klicken Sie auf den Link „Abbestellen“, der in jeder unserer E-Mails enthalten ist.
- Bei Anrufen: Teilen Sie der Kontaktperson mit, dass Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
- Bei SMS: Antworten Sie auf eine unserer SMS mit „STOP“.
- Automatisierte Entscheidungsfindung: Sie haben das Recht, von einem menschlichen Datenverantwortlichen kontaktiert zu werden, Ihren Standpunkt mit ihm oder ihr zu besprechen und die Entscheidung gegebenenfalls anzufechten.
Um diese Rechte auszuüben, müssen Sie uns eine Anfrage senden. Im Zweifelsfall können wir Sie bitten, Ihre Identität mit geeigneten Mitteln nachzuweisen.
- Senden Sie eine Anfrage per E-Mail an den Kundenservice;
-
Schreiben Sie uns an folgende Adresse:
CLARINS (ÖSTERREICH) GMBH
Opernring 1/R209-219, A
1010 Wien,
Österreich
Sie werden schnellstmöglich, spätestens jedoch einen Monat nach Ihrer Anfrage, über die weitere Vorgehensweise informiert. Wir behalten uns jedoch das Recht vor, auf unbegründete oder unangemessene Anfragen nicht zu reagieren.
- Recht auf Beschwerde: Im Rahmen der geltenden Vorschriften können Sie außerdem eine Beschwerde bei der für Datenschutz zuständigen Behörde einreichen oder Rechtsmittel einlegen, wenn Ihre Daten missbraucht werden. Weitere Informationen zur zuständigen Behörde finden Sie in Abschnitt 12 unten.
Sollten Sie Fragen, Anmerkungen oder Bedenken im Zusammenhang mit dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an unsere Kontaktstelle für Datenschutz in Österreich oder Frankreich:
Datenschutzbeauftragter
Opernring 1/R209-219, A
1010 Wien,
Österreich
Group Legal & Compliance Department / Group Data Protection Officer
12 Avenue de la Porte des Ternes
75017 Paris
Frankreich
12Wie lange werden Ihre personenbezogenen Daten gespeichert?
I. Mein Account
Sie können sich bei uns registrieren. Mit der Registrierung erhalten Sie unter anderem Zugang zu bei uns gespeicherten Daten über Ihre Person und über Ihre Bestellungen, sowie die Möglichkeit einer Sendungsverfolgung (Bestellung verfolgen). Ferner erhalten Sie Informationen im Rahmen der Online Beauty Beratung, können die Wunschlistenfunktion nutzen, zuletzt angesehene Produkte einsehen und am Treueprogramm teilnehmen.
- Online Beauty Beratung
- Wunschliste
- Treueprogramm
Wenn Sie unser Angebot nutzen und die Online Beauty Beratung in Anspruch nehmen, fragen wir Angaben u.a. zu Ihrem Hauttyp oder zu Ihren Wünschen/Anforderungen an ein Produkt ab. Wir verwenden die so erhaltenen Daten um eine Produktempfehlung für Sie aussprechen zu können. Eine darüber hinausgehende Speicherung der Daten nach Ausgabe der Produktempfehlung erfolgt nicht. Sofern Sie einen Account bei uns angelegt haben, ist es Ihnen jedoch möglich, das Ergebnis der Beauty Beratung dort zu speichern.
Sofern Sie einen Account angelegt haben, haben Sie bei uns die Möglichkeit eine Wunschliste anzulegen. Wir speichern die von Ihnen ausgewählten Produkte dann auf einer Wunschliste in Ihrem Account. Die Wunschliste ist grundsätzlich nur für Sie einsehbar. Sie können die Wunschliste aber auch mit Ihrer Familie und Freunden per E-Mail teilen. Wir versenden dann eine E-Mail mit der von Ihnen angelegten Wunschliste an die von Ihnen genannten E-Mail Adressen Ihrer Freunde oder Familie. Es besteht auch die Möglichkeit, die Wunschliste öffentlich abrufbar zu stellen oder eine öffentlich abrufbare Wunschliste bei Facebook zu teilen. Eine öffentlich abrufbare Wunschliste ist dann unter Angabe Ihres Vor- und Nachnamens sowie des angegebenen Ortes für jeden abrufbar. Eine direkte Suchfunktion durch Angabe des Vor- und Nachnamens oder der E-Mail-Adresse steht ebenfalls zur Verfügung. Die Verwaltung der Wunschliste (z.B. Ergänzung, Löschung, Änderung der Berechtigung) ist über Ihren Account möglich.
Sofern Sie als Inhaber eines Clarins Accounts bei uns bestellen, profitieren Sie von unseren Treuepunkten. Den Punktestand können Sie in Ihrem Account einsehen. Sobald Ihre freigegebenen Treuepunkte die vorgesehene Anzahl erreicht haben, senden wir Ihnen automatisch an die von Ihnen in Ihrem Account hinterlegte E-Mail Adresse einen Gutschein-Code, welchen Sie bei Ihrer nächsten Bestellung gegen das jeweils aktuell angebotene Treuegeschenk einlösen können. Wenn Sie Ihren Zugang wieder schließen möchten, wenden Sie sich hierzu an eine der unten stehenden Kontaktmöglichkeiten.
II. Welche Einwilligungen habe ich erteilt?
Nachfolgend haben wir noch einmal die Texte zusammengefasst, die wir auf unserer Webseite sowie im Clarins Beauty Service für Ihre datenschutzrechtlichen Einwilligungen vorsehen. Diese Erklärungen gelten natürlich nur und auch nur soweit Sie uns entsprechende Einwilligungen auch ausdrücklich in jedem Einzelfall erteilt haben.
Anmeldung zum Newsletter:
[ ] „Ich bin damit einverstanden, dass mir die Clarins GmbH regelmäßig per E-Mail Informationen zur exklusiven Kosmetik von Clarins zusenden darf, die auf Basis der bei meinem Kontakt mit Clarins anfallenden Daten ausgewählt werden. Diese Daten umfassen auch Angaben zu Beauty-Informationen (z.B. Hauttyp, Hautempfindlichkeit, Kontraindikationen), soweit ich diese Clarins mitgeteilt habe. Ich bin darüber hinaus einverstanden, dass die Clarins GmbH meine Nutzung des Newsletters (z.B. das Öffnen und Lesen der E-Mails) erfassen und zu statistischen Zwecken auswerten darf. Einzelheiten finde ich in den Datenschutz-Richtlinien. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.“
Registrierung zu -Mein Account-:
[ ] „Mit der Verwendung meiner Daten im Rahmen der Dienstleistungen im Account (Bestelldaten, sowie bei gesonderter Nutzung Wunschliste, Treueprogramm, Beautyberatung; siehe Details in Hinweise zur Datennutzung, Hinweise zu Cookies) bin ich einverstanden.“
Datenschutz-Einwilligung Beauty Service:
[ ] „Ich bin einverstanden, dass mir die Clarins GmbH profilbasierte Informationen zu ihren Beauty Produkten und Serviceleistungen sowie ggf. entsprechende Produktproben zukommen lässt, und zwar
[ ] per Post [ ] per E-Mail
Hierzu und zu meiner individuellen Beratung darf die Clarins GmbH folgende Daten und weitere aus der Kundenbeziehung entstandene Informationen bis auf Widerruf speichern und nutzen (nur die mit * gekennzeichneten Felder sind Pflichtfelder):
Nachname*
Vorname*
Straße und Hausnummer
Postleitzahl und Wohnort
E-Mail Adresse
Geburtsdatum
Hauttyp ⚬ trockene Haut ⚬ Mischhaut ⚬ ölige Haut
Diese Einwilligung erlaubt auch die Speicherung und Verarbeitung von Gesundheitsdaten, z.B. Hautzustand oder Unverträglichkeiten, zu Beratungs- und Servicezwecken.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Kontaktdaten siehe unten). Ausführliche Hinweise zur Datennutzung sowie zu Ihren Rechten finden Sie auf www.clarins.at/datennutzung .“
III. Einsatz von Facebook Custom Audiences (Pixel-Verfahren)
Wir verwenden den Dienst Facebook Custom Audiences, um Ihnen als Besucher unserer Webseite in Zukunft auf den Webseiten des Social Media Netzwerks Facebook gezielt interessenrelevante Anzeigen über unsere Webseite und unsere Angebote einzublenden („Remarketing“).
Darüber hinaus verwenden wir dieses Tool, um Ihre Nutzung unserer Webseite zu analysieren und anhand der Ergebnisse unsere Internetseiten möglichst optimal auszugestalten und damit für unsere Besucher attraktiver zu machen („Webseitenanalyse“).
Für diese Zwecke haben wir auf unseren Webseiten den sog. Facebook Pixel eingebunden, mit dem wir Ihre Nutzung unserer Webseite erfassen können, z.B. dass Sie sich ein bestimmtes Produkt auf unserer Webseite angesehen oder einen Kauf abgeschlossen haben. Damit ist es uns möglich, auf Facebook geschaltete Werbeanzeigen nur solchen Facebook-Nutzern anzuzeigen, die zuvor unsere Webseite besucht oder Interesse an bestimmten Produkten oder Themen gezeigt haben, die anhand der besuchten Webseiten erfasst werden. Wir möchten damit bewirken, dass unsere Werbung auf Facebook den potentiellen Interessen der Nutzer entsprechend und nicht belästigend wirken.
Sie können Ihre Einstellungen für Werbeanzeigen in Facebook auf https://www.facebook.com/settings?tab=ads verändern, sofern Sie in Facebook angemeldet sind. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Durch die Einbindung des Facebook Pixels erhält die Facebook Ireland Ltd. (4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, „Facebook“) die
Informationen, dass Sie die entsprechende Seite unserer Webseite aufgerufen
haben. Zudem werden das erfasste Nutzungsverhalten sowie die Daten, die Ihr
Browser automatisch bei einem Aufruf einer Internetadresse übermittelt
(IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp, Browser-Einstellungen,
Betriebssystem, u.U. die von Ihnen zuletzt besuchte Seite, die übertragene
Datenmenge und den Zugriffsstatus) an Facebook übertragen. Weitere
Informationen zu den an Facebook übermittelten Daten finden Sie unter
https://www.facebook.com/legal/terms/businesstools_jointprocessing
(dort im Abschnitt „Pixel“).
Die Facebook Ireland Ltd. bedient sich ihrerseits der Facebook Inc. (1601 Willow Road, Menlo Park, California 94025, USA) zur Erbringung ihrer Dienstleistungen. Es kann daher sein, dass Ihre Daten auch an die Facebook Inc. und deren verbundene Unternehmen übermittelt werden.
Um ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten in ein Drittland sicherzustellen, haben wir mit der Facebook Inc. Standarddatenschutzklauseln vereinbart, die von der europäischen Kommission zu diesem Zweck erlassen worden sind. Sie können auf Anfrage eine Kopie dieser Vereinbarung von uns erhalten. Bitte wenden Sie sich hierzu an die oben genannten Kontaktdaten.
Neben der Einbindung des Facebook Pixels kann es sein, dass Facebook Cookies, Web Beacons oder sonstige Speichertechnologien nutzt, um die oben beschriebenen Informationen zu erfassen und zu Zwecken des Remarketings und der Webseitenanalyse zu verarbeiten.
Die Erfassung Ihres Nutzungsverhaltens und die Übermittlung an Facebook erfolgt nur, wenn Sie zuvor in die Datenverarbeitung zu den vorgenannten Zwecken des Remarketings und der Webseitenanalyse eingewilligt haben.
Sie können außerdem eine Auswahl zur nutzungsbasierten Online-Werbung bei folgenden Diensteanbietern treffen, die von Facebook berücksichtigt werden:
https://www.aboutads.info/choices
https://www.youronlinechoices.eu/
Bezüglich der Datenerhebung und Datenübermittlung an Facebook im Rahmen der Nutzung von Facebook Custom Audiences sind wir und Facebook Ireland datenschutzrechtlich gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Wir haben daher mit Facebook eine Vereinbarung abgeschlossen, in der geregelt wird, wer welche datenschutzrechtlichen Verpflichtungen erfüllt. Diese Vereinbarung können Sie unter („Zusatz für Verantwortliche“) einsehen.
Das Wesentliche dieser Vereinbarung umfasst folgende Regelungen:
- Wir sind verpflichtet Sie darauf hinzuweisen, dass Sie Informationen dazu, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die sich Facebook stützt und Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook in der Datenrichtlinie von Facebook unter https://www.facebook.com/about/privacy finden können.
- Facebook ist dafür verantwortlich, Ihnen die Ausübung der Betroffenenrechte nach Art. 15 bis 20 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) hinsichtlich der von Facebook nach der Übermittlung gespeicherten personenbezogenen Daten zu ermöglichen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung.
Ihre im Rahmen von Facebook Custom Audiences erfassten Daten werden nach 2 Jahren gelöscht.
IV. Datenschutzhinweise Clarins Chat-Bot
1. Gegenstand der Datenschutzhinweise und Datenverarbeitung durch Facebook
Die Clarins GmbH (nachfolgend „Clarins GmbH“ oder „wir“) ist Anbieter des Dienstes „Clarins-Bot“, welcher über den Facebook Messenger abgerufen werden kann. Die Clarins GmbH stellt den Nutzern innerhalb des „Clarins-Bots“ relevante Inhalte zu ihren Produkten zur Verfügung. Dabei bedient sich die Clarins GmbH eines automatisierten Verfahrens, welches dem Nutzer erlaubt, auf ihn zugeschnittene Informationen auf Basis eigener Eingaben abzurufen (nachfolgend „Clarins-Bot“).
Die Nutzung des Clarins-Bots erfolgt über den Messaging Dienst „Facebook Messenger“. Somit benötigen Sie, um den Service zu benutzen einen Zugang zum Facebook Messenger.
Anbieter des Facebook Messengers für Nutzer innerhalb der EU ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, für Nutzer außerhalb der EU die Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (zusammen nachfolgend „Facebook“). Zweck und Umfang der Datenerhebung durch Facebook sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook (https://www.facebook.com/privacy/explanation) .
Im Rahmen dieser Datenschutzhinweise unterrichten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten durch die Clarins GmbH bei Nutzung des Clarins-Bots innerhalb des Facebook Messengers sowie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
Ergänzende Informationen zur Datenverarbeitung durch die Clarins GmbH und die Clarins Gruppe finden Sie in unseren allgemeinen Datenschutzhinweisen unter https://www.clarins.at/datennutzung .
2. Datenschutzrechtlich Verantwortlicher und Datenschutzbeauftragter
Datenschutzrechtlich Verantwortlicher im Sinne der Datenschutzgesetze ist die Clarins (Österreich) GmbH, Opernring 1/R209-219, 1010 Wien .Unseren Datenschutzbeauftragten erreichen Sie unter vorgenannter Adresse mit dem Zusatz „Datenschutzbeauftragter“
3. Welche Daten verarbeiten wir?
Wenn Sie den Clarins-Bot nützen, erhalten wir von Facebook folgende Daten aus Ihrem Facebook Profil:
- Facebook ID
- Vor- und Nachname
- Geschlecht
- Zeitzone
- Profilbild
Darüber hinaus speichern und verarbeiten wir alle von Ihnen an den Clarins-Bot gesendeten Nachrichten oder sonstigen Inhalte (Dateien, Bilder o.ä.).
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten diese Daten, um Ihnen den Dienst des Clarins-Bots als Kommunikationskanal bereitstellen zu können. Welche weiteren Zwecke mit der Datenverarbeitung über den Clarins-Bot verfolgt werden, hängt davon ab, welche Nachrichten Sie dem Clarins-Bot schicken und für welche Themen Sie den Dienst nutzen. Sie können über den Clarins-Bot beispielsweise Informationen zu unseren Produkten erhalten, Testmuster anfordern, an Gewinnspielen teilnehmen oder Fragen zu einer Bestellung stellen. Je nachdem können die Daten darüber hinaus verarbeitet werden, um Ihre jeweilige Anfrage zu bearbeiten oder Ihnen personalisierte Werbung zu unseren Produkten zukommen zu lassen.
Diese Verarbeitungen begründen sich abhängig von Inhalt und Zweck der Kommunikation über den Clarins-Bot auf unterschiedlichen Rechtsgrundlagen:
Soweit sich Ihr Kontakt mit dem Clarins-Bot auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht, Sie an einem unserer Gewinnspiele teilnehmen oder Sie an einem Vertragsabschluss, z.B. dem Kauf eines unserer Produkte, interessiert sind, erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 b) DSGVO.
Wenn Sie uns im Rahmen der Kommunikation mit dem Clarins-Bot eine Einwilligung erteilen, z.B. damit wir Ihnen personalisierte Werbung oder Produktmuster zusenden dürfen, erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.
Andernfalls erfolgt die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO und in unserem Interesse, um Ihre Anfrage mit den für Sie relevanten Informationen beantworten zu können.
Sollten Sie dem Clarins-Bot von sich aus sogenannte besondere Kategorien personenbezogener Daten über sich mitteilen, wie beispielsweise Gesundheitsdaten zu Allergien oder Unverträglichkeiten, so verarbeiten wir diese Daten nur mit Ihrer ausdrücklichen Einwilligung, die sie uns durch die Mitteilung dieser Daten erteilen. Die Rechtsgrundlage für die Verarbeitung solcher besonderer Kategorien personenbezogener Daten ist Art. 6 Abs. 1 S. 1 a) DSGVO i.V.m. Art. 9 Abs. 2 a) DSGVO. Die Verarbeitung besonderer Kategorien personenbezogener Daten ist zur Nutzung des Clarins-Bots nicht erforderlich und wir werden Sie nicht nach solchen Daten fragen.
5. Datenempfänger
Ihre im Rahmen der Nutzung des Clarins-Bots anfallenden Daten können abgesehen von der jeweils zuständigen internen Abteilung an folgende externe Dienstleister weitergegeben werden:
die Clarins SAS in Frankreich und andere Konzerngesellschaften der Clarins Gruppe, die uns in unserer Geschäftstätigkeit unterstützen,
Technische Dienstleister, die wir zum Betrieb des Chatbot Dienstes einsetzen sowie
Lettershops zur Adressierung und zum Versand von Postsendungen oder Testmustern.
Lettershops zur Adressierung und zum Versand von Postsendungen oder Testmustern.
Bitte beachten Sie, dass die Kommunikation über den Facebook Messenger erfolgt und damit auch Facebook die im Rahmen der Unterhaltung mit dem Clarins-Bot anfallenden Daten erhält, siehe hierzu oben unter Ziffer 1.
6. Dauer der Datenspeicherung
Möchten Sie den Clarins-Bot nicht länger nutzen, können sich jederzeit durch Senden der Nachricht „Stop“ von dem Dienst für die Zukunft abmelden. Ihre Daten werden anschließend umgehend gelöscht.
Wenn Sie sich nicht ausdrücklich abmelden, löschen wir Ihre Daten automatisch nach 3 Jahren nach dem letzten Kontakt mit Ihnen.
7. Ihre Rechte
Soweit die jeweiligen gesetzlichen Voraussetzungen vorliegen, haben Sie folgende Rechte:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben und die auf Grundlage einer Einwilligung oder zur Vertragserfüllung mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten. Sie können diese Daten auch an andere Stellen übermitteln oder durch uns übermitteln lassen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
Sie haben das Recht, eine uns gegenüber erteilte Einwilligung zu einer Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen (Recht auf Widerruf, Art. 7 Abs. 3 DSGVO).
Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO). Siehe hierzu ergänzend unten.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte an: datenschutzbeauftragter@clarins.de
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). In Bayern ist die zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, https://www.lda.bayern.de .
Sie können Ihre Beschwerde auch bei jeder anderen Datenschutzbehörde einlegen. Diese wird dann an die zuständige Aufsichtsbehörde weitergeleitet.
Hinweis zum Widerspruchsrecht
Sie haben das Recht, gegen Verarbeitungen Sie betreffender personenbezogener Daten, die zu Zwecken der Direktwerbung erfolgen, jederzeit Widerspruch einzulegen. Gegen Verarbeitungen, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgen, haben Sie ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO). Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zu Zwecken der Direktwerbung werden die Daten in keinem Fall weiterverarbeitet. |
V. Verarbeitung und Speicherung von personenbezogenen Daten sowie Gesundheitsdaten bei unerwünschten Wirkungen
Als Kosmetikhersteller sind wir laut Europäischer Kosmetik-Verordnung 1223/2009 verpflichtet, unerwünschte Wirkungen, die mit der Anwendung eines kosmetischen Mittels in Zusammenhang stehen könnten, zu dokumentieren sowie ernste unerwünschte Wirkungen bei den zuständigen Behörden zu melden.
In diesem Absatz informieren wir unsere Verwender, die uns von einer Unverträglichkeitsreaktion berichten, über die Verarbeitung und Speicherung ihrer personenbezogenen Daten sowie ihre Rechte.
1. Müssen Sie den Fragebogen zur Unverträglichkeit ausfüllen?
Nein, die Meldung von Unverträglichkeiten und das Ausfüllen entsprechender Fragebögen ist freiwillig.
2. Müssen Sie Ihren Namen und Ihre Kontaktdaten angeben?
Nein, die Angabe Ihres Namens und Ihrer Kontaktdaten ist freiwillig. Der Fragebogen wird aber zusammen mit dem von Ihnen im Handel bzw. Fachgeschäft ausgefüllten Formular verwahrt, auf dem sich Ihre Angaben befinden, oder zusammen mit Ihren Angaben gegenüber dem Clarins Kundenservice, per E-Mail, Webform, Telefon oder Social Media. Wenn Sie den Fragebogen ausfüllen wollen, unterschreiben Sie daher bitte die Einwilligung auf dem Fragebogen, damit wir auch Ihre zusätzlichen Angaben speichern und verarbeiten dürfen.
3. Wie und wofür werden Ihre Angaben genutzt?
Ihre Angaben werden durch uns und die Laboratoires Clarins SA, 5 Rue Ampère, 95300 Pontoise/Frankreich ausschließlich im Rahmen der gesetzlich vorgeschriebenen Überwachung der Kosmetiksicherheit ohne Personenbezug genutzt und 10 Jahre nach dem Einstellen der Produktion des betroffenen Produktes gelöscht.
Wenn Sie Namen oder Kontaktdaten angegeben haben, nutzen wir Ihre Angaben ergänzend auf Basis und gemäß der von Ihnen abgegebenen Einwilligungserklärung, z.B. bei Rückfragen oder zu Beratungszwecken bei zukünftigen Kontakten mit Clarins. Bitte beachten Sie, dass Ihre Daten Angaben über Ihre Gesundheit beinhalten.
4. Wer ist für Ihre Daten verantwortlich?
Verantwortliche Stelle im Sinne des Datenschutzrechts sind wir, die Clarins (Österreich) GmbH.
5. Welche Rechte haben Sie?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Sie haben das Recht, eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
6. Gibt es einen Datenschutzbeauftragten?
Ja, den Datenschutzbeauftragten der Clarins (Österreich) GmbH erreichen Sie unter obiger Anschrift – „z.Hd. des Datenschutzbeauftragten“ oder unter datenschutzbeauftragter@clarins.com .
7. Meldung unerwünschter Wirkungen über Verkaufsstelle/Depot im Rahmen von Cosmetovigilance
Bei Meldung einer unerwünschten Wirkung über eine Clarins Verkaufsstelle wird der Clarins Mitarbeiter vor Ort das mit dem Verwender gemeinsam ausgefüllte Formular entsprechend vertraulich in verschlüsselter Form an die zuständige Abteilung bei der Clarins (Österreich) GmbH in 1010 Wien weiterleiten. Nach Versand der verschlüsselten Daten wird der Clarins Mitarbeiter der Verkaufsstelle die verschlüsselten Daten sofort vernichten.
Bei Meldung einer unerwünschten Wirkung über einen autorisierten Fachhändler sind die Mitarbeiter des Clarins Handelspartners vor Ort angehalten, das mit dem Verwender gemeinsam ausgefüllte Formular vertraulich zu behandeln und unverzüglich an die zuständige Abteilung bei der Clarins (Österreich) GmbH in 1010 Wien zu schicken. Falls Sie Fragen zum Umgang mit Ihren persönlichen Daten haben, wenden Sie sich in diesem Fall bitte direkt an das Fachgeschäft.
VI. Schutz Ihrer Zahlungsdaten
1. Zahlungsdienstleister
Wir setzen Zahlungsdienstleister ein, um Ihnen möglichst viele und sichere Zahlarten verfügbar zu machen. Die Zahlungsdienstleister erhalten, soweit bei uns vorhanden und nicht bereits von Ihnen aufgrund der Registrierung dort hinterlegt oder von Ihnen im Verlauf des Bezahlprozesses angegeben, für die Prüfung und Gewährung der von Ihnen gewünschten Zahlungsabwicklung bestimmte Daten, die sie für ihre internen Prozesse einer Zahlungsfreigabe und dazu erfolgender Prüfungen benötigen. Zu den Prüfungen gehört auch die Authentifizierung, ein Verfahren, mit dessen Hilfe der Zahlungsdienstleister Ihre Identität oder die berechtigte Verwendung eines bestimmten Zahlungsinstruments, einschließlich der Verwendung der personalisierter Sicherheitsmerkmale, überprüfen kann. Eine sog. starke Kundenauthentifizierung (Prüfung Ihrer Identität oder Berechtigung) kann die Eingabe weiterer Daten von Ihnen erforderlich machen, die sich nach den Abreden zwischen Ihnen und dem gewählten Zahlungsdienstleister bzw. der die Zahlung freigebenden Bank richten. Von dem Erfordernis der starken Kundenauthentifizierung gibt es auch Ausnahmen, die sich nach Höhe und Anzahl der Transaktionen mit dem Zahlungsmittel richten können und auf die wir keinen Einfluss haben.
Die Zahlungsdienstleister erhalten, soweit bei uns vorhanden und nicht bereits von Ihnen aufgrund der Registrierung dort hinterlegt oder von Ihnen im Verlauf des Bezahlprozesses angegeben, für die Prüfung und Gewährung der von Ihnen gewünschten Zahlungsabwicklung folgende Daten:
Je nach Zahlungsdienstleister können dies Vorname, Nachname, E-Mailadresse, Telefonnummer, Lieferadresse, Rechnungsadresse, Bestellnummer und/oder Zahlbetrag sein.
Diese Daten teilen wir mit folgenden Zahlungsdienstleistern (jeweils mit Link auf deren Datenschutzhinweise):
Klarna GmbH - Theresienhöhe 12, 80339 München
https://www.klarna.com/de/datenschutz/
PayPal (Europe) S.à r.l. et Cie, S.C.A. - 22-24 Boulevard Royal, 2449
Luxembourg (Luxembourg)
https://www.paypal.com/de/webapps/
mpp/ua/privacy-full?locale.x=de_DE
Sofort GmbH, Theresienhöhe 12, 80339 München
https://www.klarna.com/sofort/
datenschutz/
Ingenico GmbH, Daniel-Goldbach-Straße 17-19, 40880 Ratingen
https://epayments-support.ingenico.com/de/security/service-description/data-retention-of-personal-data
Die Daten, die wir übergeben, werden verschlüsselt übertragen. Auch die Daten zum Zahlungsmittel und die Zahlungsdaten werden verschlüsselt über entsprechende Schnittstellen übertragen. Bei diesem Vorgang erlangen wir keine Kenntnis von den Zahlungsdaten.
Weitere Hinweise, welche die Zahlungsdienstleister im Zusammenhang mit Bonitätsprüfungen vorsehen, stellen wir Ihnen nachfolgend vor.
2. Bonitätsauskünfte der eingesetzten Zahlungsdienstleister
Zahlungsdienstleister stellen Ihnen auf unserer Seite Zahlungsmöglichkeiten vor, bei denen, gestützt auf das Interesse, sich vor Zahlungsausfällen und Kunden vor Identitätsmissbrauch zu schützen, Identitäts- und Bonitätsprüfungen durchgeführt werden. Sie verwenden für die Erfüllung Ihres Zahlungswunsches Bonitätsinformationen, die auf der Basis anerkannter mathematisch-statistischer Verfahren errechnet werden, die auch Ihre Anschriftendaten einbeziehen.
Folgende Informationen zur damit verbundenen Datenverarbeitung und der im Zusammenhang stehenden Rechte stellen wir Ihnen vorab zur Verfügung:
PayPal
behält sich für bestimmte Zahlungsarten (z.B. Kreditkarte via PayPal, Lastschrift via PayPal oder Kauf auf Rechnung via PayPal) die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein.
Unter
www.paypal.com/de/webapps/
mpp/ua/third-parties-list
finden Sie zudem eine Liste von Dritten, für die PayPal personenbezogene Daten
freigeben kann.
Hier erhalten Sie weitere Informationen
https://www.paypal.com/de/webapps/
mpp/ua/privacy-prev?locale.x=de_DE
Klarna
Klarna behält sich vor, Bonitätsprüfungen in Abhängigkeit von der gewählten
Zahlungsart durchzuführen. Näheres dazu finden Sie in Abschnitt 2.2 der
Datenschutzerklärung von Klarna
(https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy).
Anhang 1. Zuständige nationale Datenschutzaufsichtsbehörde
Österreich |
Österreichische Datenschutzbehörde Hohenstaufengasse 3 1010 Wien www.dsb.gv.at |