Datenschutzerklärung

 

Der Betreiber dieser Webseite misst dem Schutz der Privatsphäre seiner Webseitenbesucher - nachfolgend Nutzer genannt - höchste Bedeutung zu. Die Verarbeitung aller Daten, die dem Betreiber zur Verfügung gestellt werden, geschieht ausschließlich unter strenger Beachtung der Datenschutz-Grundverordnung (EU DSGVO) sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter. Dies gilt insbesondere für die Verarbeitung personenbezogener Daten. 

Als Webseitenbetreiber nehmen wir den Schutz aller persönlichen Daten sehr ernst. Alle personenbezogenen Informationen werden vertraulich und gemäß den gesetzlichen Vorschriften behandelt, wie in dieser Datenschutzerklärung erläutert.

Unserer Webseite kann selbstverständlich genutzt werden, ohne dass Sie persönliche Daten angeben. Wenn jedoch zu irgendeinem Zeitpunkt persönliche Daten wie z.B. Name, Adresse oder E-Mail abgefragt werden, wird dies auf freiwilliger Basis geschehen. Niemals werden von uns erhobene Daten ohne Ihre Genehmigung an Dritte weitergegeben.

Datenübertragung im Internet, wie zum Beispiel über E-Mail, kann immer Sicherheitslücken aufweisen. Der komplette Schutz der Daten ist im Internet nicht möglich.

 

  Verantwortlich für die Verarbeitung i.S. der datenschutzrechtlichen Vorschriften ist:

  

 BG's Beauty- und Wellnesslounge

BG's Beauty&Wellness Shop

Birgit Fieberg

 Sandrartstraße 24

 80687 München

 Tel: 089 72639369

 E-Mail: info@bgs-beauty-wellnesslounge.de

 


Begriffsbestimmungen

 

Diese Datenschutzerklärung verwendet Rechtsbegriffe, die in Art. 4 DSGVO definiert sind. Personenbezogene Daten sind danach alle Informationen, die sich auf eine zumindest identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Der Begriff der Verarbeitung umfasst jede praktisch erdenkliche Verwendungsart im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 2 DSGVO), d.h. von der Erhebung bis zur Vernichtung. 

 

 Datenverarbeitung bei Webseitenaufruf

 

Bei jedem Webseitenabruf werden Daten erfasst, die in den Logfiles des Servers und der Web-Anwendung gespeichert werden. Folgende Nutzungsdaten werden erhoben: Internet-Protokoll-Adresse (IP-Adresse) des Nutzers, Datum und Uhrzeit des Aufrufs, der Aufruf (Request), der Antwort-Status (HTTP-Status-Code), URL der Webseite, über die der Aufruf zur aktuellen Webseite bzw. Datei gekommen ist (Referer), Browsertyp und -version sowie das Betriebssystem des Nutzers. 

 

Die Speicherung der Logfiles erfolgt, um die Funktionsfähigkeit der Webseite und der Shop-Anwendung zu gewährleisten. Zudem dienen die Daten statistischen Auswertungen zur Optimierung der Webseite im Interesse des Nutzers und zur Gewährleistung der Sicherheit und Stabilität der informationstechnischen Systeme. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Betreiber dieser Webseite garantiert, dass eine Zusammenführung der Daten mit anderen Datenquellen nicht vorgenommen wird. Die Logfiles werden von den personenbezogenen Daten des Nutzers, die über Formulareingaben erhoben werden, getrennt gespeichert. Die Löschung der Logfiles erfolgt nach allgemeinen Grundsätzen (s. „Allgemeines zur Löschung von Daten")

 

 Datenverarbeitung durch Cookies

 

Diese Webseite verwendet sog. „Cookies“. Cookies sind kleine Textdateien, die auf dem Webserver des Betreibers oder der Plattform des Nutzers (PC, Tablet, Smartphone etc.) gespeichert werden und Daten enthalten, die es der Webseite ermöglicht, den Internetbrowser des Nutzers wiederzuerkennen und zu identifizieren. 

 

Diese Webseite verwendet Cookies, die auf der Plattform des Nutzers für die Dauer des Besuchs der Webseite gespeichert und automatisch gelöscht werden, sobald der Nutzer den Browser schließt (sog. Session-Cookies). In einem solchen Cookie wird als einzige Information eine charakteristische Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht (sog. Session-ID). Diese Webseite verwendet auch Cookies, die auf der Plattform des Nutzers temporär gespeichert werden. Bereits gespeicherte Cookies können über den Internetbrowser jederzeit gelöscht werden.

 

Durch den Einsatz von Cookies wird dem Nutzer die Nutzung dieser Webseite erleichtert. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Der Nutzer kann die Speicherung von Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Bereits gespeicherte Cookies können über den Internetbrowser jederzeit gelöscht werden. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann.

 

 Datenverarbeitung durch JavaScript-Bibliotheken

 

Diese Webseite verwendet Java-Script-Bibliotheken externer Anbieter. Durch den Einsatz der JavaScript-Bibliotheken wird die Nutzbarkeit einzelner Funktionalitäten dieser Webseite überhaupt erst ermöglicht, was wiederum dem Nutzer die Nutzung dieser Webseite erleichtert. Es ist nicht auszuschließen, dass durch den Aufruf der Webseite personenbezogene Daten an die externen Anbieter übertragen werden. Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 S. 1 f.) DSGVO. Nutzer können die Übertragung verhindern, indem sie einen JavaScript-Blocker wie z.B. das Browser-Plugin "NoScript" (https://noscript.net/) installieren oder JavaScript durch Browsereinstellungen deaktivieren. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann. 

 

Datenverarbeitung Anmeldung Benutzerkonto

 

Bestellungen setzen nicht zwingend die Einrichtung eines Benutzerkontos voraus. Bei der Formularabfrage im Zusammenhang mit der Erstellung eines Benutzerkontos werden folgende Daten zwingend abgefragt: Name, Anschrift, Passwort, Telefon-Nr. Zusätzlich werden noch das Datum und die Uhrzeit der Anmeldung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben. Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Anmeldung sowie zur Erfüllung der (vor-)vertraglichen Verpflichtungen gespeichert.

 

Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Daten werden unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, sowie die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. 

 

 Datenverarbeitung im Zusammenhang mit Bestellungen

 

Bei der Formularabfrage im Zusammenhang mit Bestellungen werden, sofern der Nutzer nicht angemeldet oder eingeloggt ist, folgende Daten zwingend abgefragt: Name, Anschrift, Passwort, Telefon-Nr. Zusätzlich werden noch das Datum und die Uhrzeit der Anmeldung sowie die allgemeinen durch Webseitenaufruf registrierten Daten (s. "Datenverarbeitung bei Webseitenaufruf") erhoben. Die Daten werden ausschließlich zum Zwecke der Bearbeitung der Anmeldung sowie zur Erfüllung der (vor-)vertraglichen Verpflichtungen gespeichert.

 

Eine Weitergabe von Daten an Dritte erfolgt nur, wenn und soweit dies zur Erfüllung der (vor-)vertraglichen Verpflichtungen des Betreibers erforderlich ist oder auf der Grundlage berechtigter Interessen des Betreibers an der wirtschaftlichen und effektiven Abwicklung des Bestell- und Zahlungsvorgangs. 

 

Wählt der Nutzer eine Bezahlung über einen Zahlungsdienst des Anbieters Paypal aus, erfolgt eine Weitergabe der Bestelldaten an den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 (Luxembourg). Auf die Datenschutzerklärung von Paypal wird ergänzend verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Die Lieferung der Ware erfolgt über den Paketdienstleister DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Auf die Datenschutzerklärung von DHL wird ebenfalls ergänzend verwiesen: https://www.dhl.de/de/toolbar/footer/datenschutz.html. Eine Weitergabe der E-Mail-Adresse des Nutzers an den Paketdienstliester erfolgt nur im Zusammenhang mit der Sendungsverfolgung und nach ausdrücklicher Zustimmung des Nutzers.

 

Die Datenverarbeitung der zwingend abgefragten Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO, , im Übrigen zusätzlich aus Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Weitergabe von Daten an Dritte erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 b.) und Art. 6 Abs. 1 S. 1 f.) DSGVO. Die Daten werden unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, sowie die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. 

 

 Datenverarbeitung Newsletter

 

Bei der Newsletter-Anmeldung wird lediglich die E-Mail-Adresse zwingend abgefragt. Neben der E-Mail-Adresse werden neben weiteren freiwilligen Angaben zusätzlich folgende Daten erhoben: IP-Adresse des Nutzers, Benutzer-ID (nur bei eingeloggten Nutzern), Datum und Uhrzeit des Aufrufs, Browsertyp und -Version sowie das Betriebssystem des Nutzers, URL der Webseite, über die der Aufruf zur aktuellen Webseite bzw. Datei gekommen ist (Referer), sowie der Aufruf (Request). Diese Daten werden ausschließlich zum Zwecke der Bearbeitung der Newsletteranmeldung verarbeitet. 

 

Der Betreiber dieser Webseite versendet Newsletter nur mit der Einwilligung des Empfängers oder aufgrund einer gesetzlichen Erlaubnis. Sofern im Rahmen der Anmeldung zum Newsletter die Newsletter-Inhalte konkret beschrieben sind, sind sie von der Einwilligung des Nutzers umfasst. Im Übrigen enthalten die Newsletter werbliche Informationen zu Produkten, Angeboten oder Auktionen des Betreibers dieser Webseite. Die Anmeldung zum Newsletter erfolgt im sog. Double-Opt-In-Verfahren. Der Nutzer enthält nach der Anmeldung aus Sicherheitsgründen eine E-Mail, in der er um die Bestätigung seiner Anmeldung gebeten wird. 

 

Der Nutzer kann seine Einwilligung in den Empfang des Newsletters jederzeit und kostenfrei widerrufen. Jeder Newsletter enthält einen deutlich wahrnehmbaren Link zum Widerruf des Newsletters. 

 

Die Datenverarbeitung der zwingend abgefragten E-Mail-Adresse und der freiwilligen Angaben erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO. Die Daten werden unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, sowie die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist. 

 

 Google Analytics

 

Diese Webseite nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA- nachfolgend Google genannt. Google Analytics verwendet ebenfalls sog. "Cookies", die auf der Plattform des Nutzers gespeichert werden und eine Analyse des Webseitenbesuchs ermöglichen. Die durch den Cookie erzeugten Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Google nutzt die Daten im Auftrag des Betreibers dieser Website, um die Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Nutzung dieser Webseite gegenüber dem Betreiber dieser Webseite zu erbringen. Die im Rahmen von Google Analytics von übermittelte Internet-Protokoll-Adresse (IP-Adresse) wird nicht mit anderen Daten von Google zusammengeführt.

 

Google ist als Privacy-Shield-zertifziert ausgewiesen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI), was die Einhaltung der EU DSGVO sowie aller sonstigen in den Mitgliedstaaten der EU geltenden Datenschutzgesetze bzw. Bestimmungen mit datenschutzrechtlichem Charakter garantiert. Darüber hinaus hat der Betreiber mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Google dazu verpflichtet, die übermittelten Daten zu schützen, entsprechend den Datenschutzbestimmungen im Auftrag des Betreibers dieser Webseite zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

 

Die Datenverarbeitung erfolgt auf der Grundlage berechtigter Interessen i.S. des Art. 6 Abs. 1 f.) DSGVO. Die Daten werden benötigt, um die korrekte Darstellung der Webseite zu ermöglichen und die Webseite zugunsten des Nutzers stetig zu optimieren.  

 

Der Betreiber dieser Webseite setzt Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dies bedeutet, dass die übermittelte Internet-Protokoll-Adresse (IP-Adresse) von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor Übertragung gekürzt wird. Nur in Ausnahmefällen wird die ungekürzte IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

 

Der Nutzer kann die Speicherung der Cookies über entsprechende Einstellungen seines Internetbrowsers jederzeit verhindern oder einschränken. Der Betreiber weist darauf hin, dass diese Option eine Nutzbarkeit der Webseite einschränken kann. Der Nutzer kann darüber hinaus die Datenverarbeitung verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin herunterladt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datenverarbeitung finden Sie unter http://www.google.com/analytics/terms/de.htmlbzw. unter https://www.google.de/intl/de/policies/.

 

 Allgemeines zur Löschung von Daten

 

Personenbezogene Daten werden grundsätzlich unverzüglich nach Erfüllung des Aufbewahrungszwecks gelöscht, soweit die gesetzlichen Aufbewahrungsfristen keine verlängerte Aufbewahrung festschreiben (vgl. §§ 257 Abs. 1 HGB: 6 Jahre, 147 Abs. 1 AO: 10 Jahre) oder die Aufbewahrung zu Beweiszwecken erforderlich ist.Die ordnungsgemäße Löschung wird in einem jährlichen Turnus überprüft. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.

 

 Sicherheitsmaßnahmen des Betreibers

 

Der Betreiber trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen, laufend geeignete organisatorische, vertragliche und technische Maßnahmen, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und die Daten, die Gegenstand der Datenverarbeitung sind, gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Der Betreiber hat den Schutz personenbezogener Daten bereits bei der technischen Entwicklung und Gestaltung der Webseite berücksichtigt (Art. 25 DSGVO) Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des Nutzers und dem Server des Betreibers.

 

Rechte des Nutzers

 

Der Nutzer hat jederzeit das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogene Daten des Nutzers verarbeitet werden (Art. 15 DSGVO). Auf Verlangen müssen die personenbezogenen Daten des Nutzers in einem strukturierten, gängigen und maschinenlesbaren Format herausgegeben werden (Art. 20 DSGVO). 

 

Weiterhin hat der Nutzer das Recht auf eine Berichtigung unrichtiger bzw. Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO) sowie - unter den Voraussetzungen des Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung. 

 

Soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses

oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, kann der Nutzer auch die Löschung seiner personenbezogenen Daten verlangen (Art. 17 DSGVO). 

 

Einwilligungen in die Datenverarbeitung i.S. des Art. 6 Abs. 1 S. 1 a.), 7 DSGVO können vom Nutzer jederzeit mit Wirkung für die Zukunft widerrufen werden. Erfolgt die Datenverarbeitung auf der Grundlage des Art. 6 Abs. 1 S. 1 f.) DSGVO kann der Nutzer der Datenverarbeitung mit Wirkung für die Zukunft widersprechen, es sei denn, der Betreiber dieser Webseite kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Betreibers der Webseite (Art. 21 DSGVO).

 

Ist der Nutzer der Auffassung, dass die Verarbeitung seiner personenbezogenen Daten gegen Datenschutzbestimmungen verstößt, kann er bei der zuständigen Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO). Die für den Betreiber dieser Webseite zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Bayern.


Änderung der Datenschutzbestimmungen


Unsere Datenschutzerklärung können in unregelmäßigen Abständen angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Dienstleistungen umzusetzen, z. B. bei der Einfügung neuer Angebote. Für Ihren nächsten Besuch gilt dann automatisch die neue Datenschutzerklärung.