I. Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten bei Ihrem Besuch auf unserer Homepage ist uns ein sehr ernstes Anliegen. Alle Angaben zu Ihrer Person, wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontonummer, usw. sowie alle Informationen, welche auf Sie zurückgeführt werden können, werden als personenbezogene Daten bezeichnet. Dies beinhaltet auch die IP-Adresse, die durch Ihren Besuch einer Website automatisch übermittelt wird. Das ist technisch zwingend erforderlich.

Wir möchten, dass Sie wissen, ob und wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von möglichen externen Dienstleistern beachtet werden. Dabei werden insbesondere auch die seit dem 25.05.2018 umzusetzende Datenschutzgrundverordnung (DSGVO) der europäischen Union (EU) und das nationale TTDSG von uns berücksichtigt.

Automatisiert werden personenbezogene Daten auf dieser Webseite nur im technisch notwendigen Umfang erhoben.

Nachfolgend finden Sie Informationen, welche Daten während Ihres Besuchs auf der Homepage erfasst und wie diese genutzt werden.

Wenn Sie Ihre Rechte (siehe nachfolgend) geltend machen wollen, wenden Sie sich bitte an uns als Verantwortlichen für die Datenverarbeitung auf dieser Website – die Kontaktdaten hierzu entnehmen Sie bitte dem Impressum.

Bei grundsätzlichen Fragen oder Anliegen bezüglich des Datenschutzes wenden Sie sich bitte schriftlich an unseren Datenschutzbeauftragten (DSB) Thomas Schneider unter datenschutz@chh-cosmetic.de. Bitte geben Sie in der Betreffzeile unseren Unternehmensnamen mit an, damit der externe DSB dies zuordnen kann.

II. Rechtsgrundlagen

Personenbezogene Daten dürfen nur „verarbeitet“ werden, wenn hierzu eine gültige Rechtsgrundlage vorliegt. Die Verarbeitung ist dabei an einen konkreten Zweck gebunden. Personenbezogene Daten, die wir über diese Website von Ihnen erheben können, verarbeiten wir auf Basis der nachfolgenden Rechtsgrundlagen:

Interessensabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO
Beim möglichen Einsatz von Werkzeugen, welche das Ziel haben, unsere Website kundenfreundlicher, effizienter und sicherer zu machen, kann dies im Rahmen einer Interessensabwägung geschehen, da hierbei nicht die Profilbildung von Nutzerverhalten durchgeführt wird und die IP-Adresse des Besuchers nur kurzfristig nicht-anonymisiert gespeichert wird.

Informationen, welche Sie uns zum Zwecke einer möglichen oder bestehenden Geschäftsbeziehung (B2B-Beziehung) mitteilen, verarbeiten wir ebenfalls im Rahmen der Interessensabwägung.

Vertragsbeziehung gemäß Art. 6 Abs. 1 lit. b
Wenn Sie als Privatperson uns ihre personenbezogenen Informationen mitteilen (z.B. im Rahmen einer Bewerbung), verarbeiten wir diese Daten im Rahmen einer Vertragsanbahnung oder zur Abwicklung der Vertragsbeziehung.

Gesetzliche Vorgabe gemäß Art. 6 Abs. 1 lit. c
Soweit wir gesetzlichen Vorgaben unterliegen, zu deren Einhaltung wir Ihre personenbezogenen Daten verwenden müssen, geschieht dies im Rahmen dieser Rechtsgrundlage.

Einwilligung gemäß Art. 6 Abs. 1 lit. a

In seltenen Fällen kann es möglich werden, dass wir von Ihnen übermittelte personenbezogene Daten für einen anderen Zweck verwenden möchten, als dies vorgesehen war. Falls dies eintreten sollte und keine andere Rechtsgrundlage vorliegt, benötigen wir hierfür Ihre freiwillige – jederzeit für die Zukunft widerrufbare – Einwilligung, um die wir Sie dann gesondert bitten werden.

III. Webseiten-Zugriff

Wenn Sie unsere Website besuchen, werden Ihre IP-Adresse und weitere Informationen automatisch übermittelt. Wir protokollieren automatisch jeden Zugriff auf unsere Homepage sowie jeden möglichen Abruf einer auf der Homepage hinterlegten Datei.

Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf und Webbrowser. Nicht gespeichert wird die IP-Adresse des Rechners, von dem die Anfrage abgeschickt wurde. Personenbezogene Nutzerprofile können daher nicht gebildet werden.

Die Speicherung dient internen systembezogenen Zwecken, im Wesentlichen zur Sicherheit der Verfügbarkeit unserer Website, u.a. im Einklang mit § 12 TTDSG (Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten). Es erfolgt keine Weitergabe dieser Informationen an sonstige Empfänger (Ausnahme: Anfragen von Strafverfolgungsbehörden auf Basis bestehender Rechtsgrundlagen). Aufgrund der „Anonymisierung“ mangels Speicherung der IP-Adresse haben diese Verkehrsdaten keine Datenschutz-Relevanz. Die protokollierten Website-Aufrufe löschen wir grundsätzlich nach maximal 10 Wochen.

Die Verarbeitung in unserer Verantwortung erfolgt im Rahmen von Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir die übermittelte IP-Adresse für weitere Zwecke nutzen wollen, wird dies nachfolgend in dieser Datenschutzerklärung näher erläutert.

Bitte beachten Sie, dass Telekommunikationsdienstleister rechtlich dazu verpflichtet sind, innerhalb eines angemessenen Rahmens Verbindungsdaten zu speichern (Art. 6 Abs. 1 lit. c).

IV. Informationspflichten nach Art. 13 DSGVO

Mit der Datenschutzgrundverordnung sind wir verpflichtet, bei jeder Erhebung von personenbezogenen Daten, die direkt bei der betroffenen Person erfolgt, entsprechende Informationen bereitzustellen. Im Rahmen unserer Website erheben wir personenbezogene Daten von Ihnen und möchten Sie deshalb entsprechend informieren. Diese Erhebung liegt vor, wenn wir beispielsweise

• Ihre IP-Adresse zur technischen Bereitstellung der Website erheben
• ein Tracking-Werkzeug einsetzen, welches die IP-Adresse nutzt
• Ihre Eingaben in einem Kontaktmodul zur Kommunikation mit uns entgegennehmen.

Grundsätzliche Vorgehensweise:
Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung Ihrer Anfragen und für die technische Administration. Ausnahme bildet die anonymisierte IP-Adresse zur statistischen Auswertung.
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung – insbesondere Weitergabe von Bestelldaten an Lieferanten – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist, wir gesetzlich dazu verpflichtet sind, im Rahmen einer Auftragsverarbeitung durch Unter-Auftragnehmer oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist, sprich der Vorgang abgewickelt ist und dem keine gesetzlichen Löschfristen entgegenstehen, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Sollten die Daten aus technischen Gründen nicht gelöscht werden können, werden wir sie anonymisieren, damit ein Personenbezug zukünftig nicht mehr hergestellt werden kann.
Es erfolgen alle Erhebungen bzw. Verarbeitungen dieser Website in der Verantwortung unseres Unternehmens.

Ergänzende detaillierte Angaben finden Sie bei den nachfolgenden Punkten.

V. Cookies

Cookies sind kleine Textdateien, die zu unterschiedlichen Zwecken auf Ihrem Rechner abgelegt werden können. Cookies können diverse Funktionen haben. So ermöglichen einige Cookies beispielsweise dem Nutzer eine komfortablere Nutzung der Website, andere protokollieren Benutzerverhalten oder helfen bei der Identifizierung von Nutzern, wenn diese erneut eine Website besuchen. Soweit Cookies nicht technisch notwendig sind (z.B. sind Warenkorb-Cookies im Rahmen eines Web-Shops notwendig), bedürfen Sie der Einwilligung des Nutzers.

Wir setzen auf unserer Website neben den technisch notwendigen Cookies keine weiteren Cookies ein. Wenn Sie diese Website jedoch durch einen Link verlassen, können nachfolgende Seiten anderer Anbieter Cookies setzen. Hierfür sind wir nicht verantwortlich. Bitte beachten Sie auch unsere Hinweise zu den eingesetzten Werkzeugen auf der Website.

VI. Analyse-, Tracking- und andere Tools

Web-Analyse-Programme werden i.d.R. nicht zur Identifizierung des Website-Besuchers, sondern grundsätzlich für statistische Zwecke eingesetzt, um das eigene Webangebot zu optimieren. Dabei ist es unter anderem wichtig, zu wissen, wie sich anonymisierte Besucher auf unserer Website bewegen. Die IP-Adresse sollte immer derart gekürzt werden, dass eine Identifikation der betroffenen Person nicht mehr möglich ist. Rechtsgrundlage hierfür ist meist Art. 6 Abs. 1 lit. f DSGVO („Interessensabwägung“) oder die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Zudem nutzen solche Programme häufig auch Cookies (siehe oben), welche einer Einwilligung bedürfen.

Webanalyse mit Matomo

Wir haben das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO), unsere Websites so zu gestalten, dass sie den Erwartungen unserer Besucher entspricht und uns dabei unterstützt, unsere Angebote optimal darstellen zu können. Hierfür setzen wir das Werkzeug Matomo (ohne Cookies) ein und erfahren so die Anzahl der Aufrufe unserer Website innerhalb einer Zeiteinheit sowie das allgemeine anonymisierte Verhalten auf unserer Website. Nutzerdaten (z.B. IP-Adresse) werden hierdurch erhoben und derart anonymisiert, dass sie dem Nutzer nicht mehr zugeordnet werden können.

Anhand der statistischen Werte lassen sich für uns Aussagen treffen, ob und in welchem Maß unsere Website-Inhalte das Interesse unserer Besucher findet und ob es Probleme beim Einsatz unserer Websites gibt. Diese Informationen geben beispielsweise Aufschluss darüber, ob Inhalte und Angebotskampagnen gut ankommen oder wie die Struktur der Websites genutzt wird, um dies zu verbessern.

Die Anonymisierung der IP-Adresse erfolgt durch das Kürzen um die letzten beiden Blöcke der IP4-Adresse. Dies findet auf unseren Servern statt. Dritte erhalten keinerlei personenbezogene Daten bezüglich dieses Vorgangs.

Wir haben das Werkzeug so konfiguriert, dass es für den Betrieb keine Cookies auf Ihren Rechner installieren muss. Falls Sie dieser Verarbeitung widersprechen möchten, ist aus technischen Gründen jedoch ein Cookie notwendig. Durch Ihren Widerspruch wird dieses Cookie auf Ihren Rechner installiert. Alternativ könnten Sie Ihren Webbrowser so einstellen, dass Webanalyse-Tools nicht beliefert werden (d.h. keine Daten über Sie erhalten können). Hierzu ist der „Privat-Modus“ einzustellen, was jedoch bei den einzelnen Web-Browsern unterschiedlich einzurichten ist.

 

VII. Sicherheitshinweis

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Im Falle einer Kommunikation über eine unverschlüsselte E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen einen verschlüsselten Weg oder den Postweg empfehlen.

VIII. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Derzeit unterstützt unser Web-Server die aktuellen Versionen TLS 1.2 und 1.3. Ältere Versionen haben wir deaktiviert.

IX. Ihre Rechte – Rechte der betroffenen Person nach DSGVO

Art. 12 – 23 DSGVO regeln die Rechte der betroffenen Person, d.h. Ihre Rechte bezüglich des Umgangs mit Ihren personenbezogenen Daten. Diese sind uns gegenüber im Wesentlichen:

• Recht auf Informationen spätestens zum Zeitpunkt der Erhebung nach Art. 13 DSGVO, welchem wir durch diese Datenschutzerklärung nachkommen.
• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Widerspruchsrecht nach Art. 21 DSGVO
• Soweit anwendbar: Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Wir werden Sie im Einklang mit der DSGVO und weiterer Rechtsvorschriften darin unterstützen, dass Sie Ihre Rechte geltend machen können.

Für Anfragen bezüglich der Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene Stelle. Bitte haben Sie Verständnis, dass wir auch im Interesse der Rechte anderer Personen nur personenbezogene Auskünfte erteilen können, wenn Sie sich angemessen ausweisen können.

Sie haben zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Die zuständige Behörde ist i.d.R. der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat – dies ist bei uns der Landesdatenschutzbeauftragte von Baden-Württemberg. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie dem nachfolgenden Link entnehmen:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html