Datenschutzerklärung
Wir wissen das Vertrauen unserer Kunden sehr zu schätzen und behandeln die Daten mit größtmöglicher Sorgfalt. Die angewandten Sicherheitsstandards und Berechtigungsverfahren dienen dem Schutz Ihrer persönlichen Daten vor unbefugten Zugriffen. Damit wir die Bearbeitung Ihrer Bestellungen ausführen können, werden die persönlichen Daten von uns gespeichert und verarbeitet. Die Umsetzung unserer Datenschutzpraxis erfolgt unter der Beachtung der einschlägigen Vorschriften der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der Telekommunikationsgesetze sowie des Telemediendatenschutzgesetzes (TMG).
1. Verantwortliche Stelle/Diensteanbieter
Verantwortliche Stelle im Sinne des Datenschutzrechts und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist die Heirol Kosmetik F. Wermescher GmbH & Co. KG
Oberer Hohweg 17, D-73553 Alfdorf, Telefon: (07172) 31182, E-Mail: info@heirol.de
Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz richten Sie bitte an folgende E-Mail-Adresse: info@heirol.de
2. Erhebung und Verwendung Ihrer Daten
Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheiden sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen in Anspruch nehmen:
a) Informatorische Nutzung
Server-Logfiles
Für die nur informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben.
Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie etwa:
• Datum und Uhrzeit des Abrufs einer unserer Internetseiten
• Ihren Browsertyp
• die Browser-Einstellungen
• das verwendete Betriebssystem
• die von Ihnen zuletzt besuchte Seite
• die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• die Ladezeiten unserer Webseite sowie
• Ihre IP-Adresse.
Diese Daten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht-personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots.
Die IP-Adresse speichern wir nur für die Dauer Ihres Besuchs, eine personenbezogene Auswertung findet nicht statt.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien und optimalen Darstellung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
Einsatz von Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden ein Session-Cookie (JTLSHOP), das es ermöglicht, den Inhalt des „Warenkorbs“ bis zum endgültigen Abschluss der Bestellung zwischenzuspeichern. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Das Session-Cookie wird automatisch gelöscht, wenn Sie den Browser schließen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies sind dann einige Funktionen unserer Internetseiten, wie z.B. der Warenkorb, nicht nutzbar.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung der Cookies zur technisch fehlerfreien und optimalen Bereitstellung seiner Dienste.
b) Verarbeiten von Daten (Kunden- und Vertragsdaten)
Ihre personenbezogenen Daten erheben, speichern und verarbeiten wir, soweit es zur Beantwortung von Anfragen Ihrerseits und zur Erfüllung des Vertragszwecks erforderlich ist, Sie uns hierfür eine Einwilligung erteilt haben oder der Gesetzgeber es uns ausdrücklich erlaubt bzw. vorschreibt. Dabei handelt es sich insbesondere um die Daten, die Sie im Rahmen Ihrer Bestellung bzw. Ihrer Registrierung eingeben.
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht, nicht jedoch vor Ablauf der gesetzlichen Aufbewahrungsfristen (10 Jahre).
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist; etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
PayPal
Als Auswahlmöglichkeit der Zahlarten bieten wir die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal)“.
Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Daten an PayPal übermittelt.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf der Grundlage der von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und dem Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung Ihres Vertrages). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit, der in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
c) Registrierung auf dieser Website
Sie können sich auf unserer Webseite registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Wenn Sie sich bei uns registrieren werden im Rahmen des Kundenkontos alle von Ihnen eingegebenen Daten sowie Ihre Bestellungen gespeichert und sind für Sie und uns einsehbar. Diese Daten verwenden wir nur zum Zwecke der Nutzung des Kundenkontos.. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Webseite registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
3. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht entnehmen Sie dieser Datenschutzerklärung.
Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.
Einen Widerspruch richten Sie am besten formlos per E-Mail an: info@heirol.de
4. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: info@heirol.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
5. Social Media-Plugins
Wir setzen derzeit keine Social Media-Plugins ein.
6. Einschaltung von Dienstleistern und Weitergabe an Dritte
Ihre Daten werden zur Bereitstellung dieser Webseite und zu den vorgenannten Zwecken ggf. an uns unterstützende technische Dienstleister (zB Webseitenhosting, -betreuung, Qualitätssicherung oder Mailingdienst) weitergegeben, die wir selbstverständlich sorgfältig ausgewählt und schriftlich beauftragt haben.
Diese Dienstleister sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.
Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, soweit in dieser Datenschutzerklärung ausdrücklich darauf hingewiesen wird oder wir dazu gesetzlich verpflichtet sind.
7. Datensicherheit
Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Ihre personenbezogenen Daten werden zudem per SSL/TLS-Technik verschlüsselt übertragen, um Zugriffe unberechtigter Dritter zu verhindern.
Verschlüsselter Zahlungsverkehr auf dieser Webseite
Nach dem Abschluss eines entgeltpflichtigen Vertrags sind Sie vertraglich verpflichtet, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln. Diese Daten werden zur Zahlungsabwicklung benötigt. Stellen Sie uns diese Daten nicht bereit, können wir ggf. von einem geschlossenen Vertrag zurücktreten und Schadensersatz von Ihnen verlangen.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/Mastercard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
8. Auskunft, Berichtigung, Sperrung, Löschung, Einschränkung der Verarbeitung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
9. Recht auf Datenübertragbarkeit
Sie haben das Recht Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten an sich oder an einen anderen Verantwortlichen in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
10. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Der Webseitenbesucher wird darauf hingewiesen, dass ihm im Falle datenschutzrechtlicher Verstöße ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zusteht. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Hauptsitz hat. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit:
Königstrasse 10 a
70173 Stuttgart
11. Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.