Datenschutzerklärung

Wir wissen das Vertrauen unserer Kunden sehr zu schätzen und behandeln die Daten mit größtmöglicher Sorgfalt. Die angewandten Sicherheitsstandards und Berechtigungsverfahren dienen dem Schutz Ihrer persönlichen Daten vor unbefugten Zugriffen. Damit wir die Bearbeitung Ihrer Bestellungen ausführen können, werden die persönlichen Daten von uns gespeichert und verarbeitet. Die Umsetzung unserer Datenschutzpraxis erfolgt unter der Beachtung der einschlägigen Vorschriften der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der Telekommunikationsgesetze sowie des Telemediendatenschutzgesetzes (TMG).

1. Verant­wort­liche Stelle/Diens­tean­bieter

Verant­wort­liche Stelle im Sinne des Da­ten­schutz­rechts und zugleich Diens­tean­bieter im Sinne des Teleme­dien­ge­setzes (TMG) ist die Heirol Kosmetik F. Wermescher GmbH & Co. KG
Oberer Hohweg 17, D-73553 Alfdorf, Telefon: (07172) 31182, E-Mail: info@heirol.de

Fragen oder Anmer­kungen zu dieser Daten­schut­z­er­klärung oder allgemein zum Daten­schutz richten Sie bitte an folgende E-​Mail-​Adresse: info@heirol.de

2. Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unter­scheiden sich danach, ob Sie unseren Inter­ne­t­auf­tritt nur zum Abruf von Infor­ma­tionen besuchen oder von uns angebotene Leistungen in Anspruch nehmen:

a) Infor­ma­to­rische Nutzung

Server-Logfiles

Für die nur infor­ma­to­rische Nutzung unseres Inter­ne­t­auf­tritts ist es grund­sätzlich nicht erfor­derlich, dass Sie perso­nen­be­zogene Daten angeben.

Vielmehr erheben und verwenden wir in diesem Fall nur dieje­nigen Ihrer Daten, die uns Ihr Inter­net­browser automa­tisch übermittelt, wie etwa:

•     Datum und Uhrzeit des Abrufs einer unserer Inter­netseiten

•     Ihren Browsertyp

•     die Browser-​Einstel­lungen

•     das verwendete Betriebs­system

•     die von Ihnen zuletzt besuchte Seite

•     die übertragene Daten­menge und der Zugriffs­status (Datei übertragen, Datei nicht gefunden etc.)

•     die Ladezeiten unserer Webseite sowie

•     Ihre IP-​Adresse.

Diese Daten erheben und verwenden wir bei einem infor­ma­to­ri­schen Besuch ausschließlich in nicht-​perso­nen­be­zo­gener Form. Dies erfolgt, um die Nutzung der von Ihnen abgeru­fenen Inter­netseiten überhaupt zu ermög­lichen, zu statis­ti­schen Zwecken sowie zur Verbes­serung unseres Inter­ne­t­an­gebots.

Die IP-​Adresse speichern wir nur für die Dauer Ihres Besuchs, eine perso­nen­be­zogene Auswertung findet nicht statt.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien und optimalen Darstellung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

Einsatz von Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden ein Session-Cookie (JTLSHOP), das es ermöglicht, den Inhalt des „Warenkorbs“ bis zum endgültigen Abschluss der Bestellung zwischenzuspeichern. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Das Session-Cookie wird automatisch gelöscht, wenn Sie den Browser schließen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies sind dann einige Funktionen unserer Internetseiten, wie z.B. der Warenkorb, nicht nutzbar.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung der Cookies zur technisch fehlerfreien und optimalen Bereitstellung seiner Dienste.

Weitere Cookies (aktuell: __utma, __utmb, __utmc, __utmt, __utm) dienen der statistischen Auswertung der Besuche der Internetseiten (Anzahl der Seitenbesuche, über welche Suchmaschine, welche Suchbegriffe usw.) und stehen im Zusammenhang mit der Verwendung von Google Analytics, die im nächsten Punkt näher erläutert wird.

Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wie auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nähere Angaben von Google zum Umgang mit Daten in diesem Zusammenhang finden Sie unter www.google.de/policies/privacy/partners/

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Ebenso können Sie die gespeicherten Cookies in Ihrem Browser manuell löschen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: „Google Analytics deaktivieren

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

b) Verarbeiten von Daten (Kunden- und Vertragsdaten)

Ihre personenbezogenen Daten erheben, speichern und verarbeiten wir, soweit es zur Beantwortung von Anfragen Ihrerseits und zur Erfüllung des Vertragszwecks erforderlich ist, Sie uns hierfür eine Einwilligung erteilt haben oder der Gesetzgeber es uns ausdrücklich erlaubt bzw. vorschreibt. Dabei handelt es sich insbesondere um die Daten, die Sie im Rahmen Ihrer Bestellung bzw.  Ihrer Registrierung eingeben.

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht, nicht jedoch vor Ablauf der gesetzlichen Aufbewahrungsfristen (10 Jahre).

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist; etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

PayPal

Als Auswahlmöglichkeit der Zahlarten bieten wir die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal)“.

Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Daten an PayPal übermittelt.

Die Übermittlung Ihrer Daten an PayPal erfolgt auf der Grundlage der von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und dem Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung Ihres Vertrages). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit, der in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. 

c) Registrierung auf dieser Website 

Sie können sich auf unserer Webseite registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Wenn Sie sich bei uns registrieren werden im Rahmen des Kundenkontos alle von Ihnen eingegebenen Daten sowie Ihre Bestellungen gespeichert und sind für Sie und uns einsehbar. Diese Daten verwenden wir nur zum Zwecke der Nutzung des Kundenkontos.. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen. 

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Webseite registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

3. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht entnehmen Sie dieser Datenschutzerklärung.

Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.

Einen Widerspruch richten Sie am besten formlos per E-​Mail an: info@heirol.de

4. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: info@heirol.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

5. Social Media-​Plugins

Wir setzen derzeit keine Social Media-​Plugins ein.

6. Einschaltung von Dienst­leistern und Weitergabe an Dritte

Ihre Daten werden zur Bereit­stellung dieser Webseite und zu den vorge­nannten Zwecken ggf. an uns unter­stüt­zende technische Dienst­leister (zB Websei­ten­hosting, -betreuung, Quali­täts­si­cherung oder Mailing­dienst) weiter­ge­geben, die wir selbst­ver­ständlich sorgfältig ausge­wählt und schriftlich beauf­tragt haben.

Diese Dienst­leister sind an unsere Weisungen gebunden und werden von uns regel­mäßig kontrol­liert.

Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, soweit in dieser Daten­schut­z­er­klärung ausdrücklich darauf hinge­wiesen wird oder wir dazu gesetzlich verpflichtet sind.

7. Daten­si­cherheit

Wir setzen zudem technische und organi­sa­to­rische Sicher­heits­maß­nahmen ein, um anfal­lende oder erhobene perso­nen­be­zogene Daten zu schützen, insbe­sondere gegen zufällige oder vorsätz­liche Manipu­lation, Verlust, Zerstörung oder gegen den Angriff unberech­tigter Personen. Unsere Sicher­heits­maß­nahmen werden entspre­chend der techno­lo­gi­schen Entwicklung fortlaufend verbessert.

Ihre perso­nen­be­zo­genen Daten werden zudem per SSL/TLS-​Technik verschlüsselt übertragen, um Zugriffe unberech­tigter Dritter zu verhindern.

Verschlüsselter Zahlungsverkehr auf dieser Webseite

Nach dem Abschluss eines entgeltpflichtigen Vertrags sind Sie vertraglich verpflichtet, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln. Diese Daten werden zur Zahlungsabwicklung benötigt. Stellen Sie uns diese Daten nicht bereit, können wir ggf. von einem geschlossenen Vertrag zurücktreten und Schadensersatz von Ihnen verlangen.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/Mastercard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Auskunft, Berichtigung, Sperrung, Löschung, Einschränkung der Verarbeitung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

9. Recht auf Datenübertragbarkeit

Sie haben das Recht Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten an sich oder an einen anderen Verantwortlichen in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

10. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Der Webseitenbesucher wird darauf hingewiesen, dass ihm im Falle datenschutzrechtlicher Verstöße ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zusteht. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Hauptsitz hat. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Königstrasse 10 a

70173 Stuttgart

11. Änderung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.