私隱

隐私政策

感谢您对我们网站的关注。 作为安全和严肃的网上商店运营商协会的成员 e. 五、保护您的个人数据对我们来说非常重要。 下面我们以透明且易于理解的语言向您告知数据收集及其范围、您的数据的用途以及您拥有的权利。 您的数据将按照相关法律法规进行收集、存储和处理。 个人信息是可用于将您识别为个人的任何类型的信息。

隐私政策

1.) 谁负责数据处理?

在通用数据保护条例 (GDPR) 和成员国的其他国家数据保护法律以及其他数据保护条例的含义内,负责人是单独或与他人一起为该目的负责的自然人或法人以及处理个人数据的方式(姓名、联系方式等)决定。

外部数据保护官:

费诺尔

隐私与合规

电话:0621/86179498

手机:0163/3975341

电子邮件: datenschutzbeauftragter@confidat.de

2.) 在我们的网站上收集和处理哪些数据?

2.1 自动收集数据:

每次访问我们的网站时,我们的系统都会在所谓的服务器日志文件中自动从访问计算机的计算机系统中收集数据和信息。 其中一些数据在技术上是向您展示我们的网站所必需的。 它不会与其他来源的数据合并。 收集以下数据:

  • 调用的页面
  • 使用的浏览器类型和版本
  • 访问系统使用的操作系统
  • 访问系统从哪个网站到达我们的网站
  • 访问页面的日期和时间
  • 访问计算机的 Internet 服务提供商
  • 使用的 Internet 协议地址(IP 地址)

数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项,它使我们能够在符合合法利益的情况下处理数据。 在这种情况下,我们的合法利益是我们网站的可靠和无错误运行。 没有对这些数据进行其他处理。

2.1.1 在第三方网站上展示广告/重定向

当您访问我们的网站时,我们的重定向提供商会设置标签和 cookie,以跟踪您通过我们的网站查看或购买的产品。 借助这些信息,我们可以通过我们的重定向提供商在第三方网站上向您展示 Beauty Hills 产品的个别报价。 有关下面列出的重定向提供商的数据处理的更多详细信息,请参阅相关数据保护法规:

这种数据处理对于保护我们在互联网上单独有效地宣传我们的产品的合法利益是必要的(法律依据:Art. 6 Para. 1 Sentence 1 lit. f GDPR)。

反对重定向/展示广告

您可以随时通过单击下面列出的我们提供商的链接来反对我们网站上的数据处理,以便在第三方网站上展示广告/重定向:

2.1.2 联盟营销/转化跟踪

我们还将联盟网络合作伙伴的 cookie 和类似跟踪技术集成到我们的网站中。 这些工具允许我们的联属网络合作伙伴识别您是否来自我们的联属发布商之一(即推广 Beauty Hills 产品的第三方网站),然后跟踪您是否完成了某个预定义的“转换”操作(例如购买产品)在我们的网站上。

这种数据处理是为了维护我们在衡量我们的广告活动在第三方网站上的影响力和成功率方面的合法利益(法律依据:Art. 6 Para. 1 Sentence 1 lit. f GDPR)并维护我们(作为广告商),在 Beauty Hills 广告措施的成功计费(法律依据:Art. 6 Para. 1 Sentence 1 lit. f GDPR)中跟踪联盟网络合作伙伴和连接的网站运营商(发布商)。

2.2 个人资料的收集

2.2.1 开立客户账户和处理合同时的数据收集和处理

如果您在我们的网站上开设客户帐户,则这是自愿完成的。 注册不是签订合同的先决条件。 数据只收集到最低要求,必填信息可以通过相应标记的输入字段识别。 客户帐户可以随时免费删除。 如果您想删除您的数据,请联系负责数据处理的人员。 这在本数据保护声明的第 1 点中有所提及。

我们仅将您的数据用于您注册的目的或处理合同。 数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 b 项,如果这是履行与您的合同或执行合同前措施所必需的,我们可以处理数据。

除非您同意进一步使用您的数据,否则在完成订单、终止业务关系或删除您的客户帐户并在税法和商业法保留期到期后删除所收集的客户数据。

2.2.2 使用我们的电子邮件地址或联系功能时的数据收集和处理

对于通过联系表格发送的电子邮件或消息,我们会存储您的数据,直到您的消息得到处理。 联系表格掩码中的必填信息可以通过相应标记的输入字段来识别。 数据将仅用于处理您的请求。处理完成后您的数据将被删除。 数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项,它使我们能够在符合合法利益的情况下处理数据。 在这种情况下,我们的合法权益是回复您的信息或处理您的请求。

当前的 Cookie 设置

2.2.3 通讯功能、数据处理和反对的可能性。

2.2.3.1 您已注册我们的时事通讯订阅:

如果您订阅我们的免费通讯,注册掩码中的数据将发送给我们。 强制性信息可以通过相应标记的输入字段来识别,并且仅限于最低要求(电子邮件地址)。 对于您的数据处理,在注册过程中征得您的同意,并参考本数据保护声明。 数据处理的法律依据是《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项,如果您同意处理,我们可以处理这些数据。

数据不会传递给第三方,而只会用于发送新闻通讯。 订阅时事通讯(您的同意)可以随时撤销。 要撤销您的同意,每个时事通讯中都有一个取消订阅时事通讯的链接,但您也可以选择直接通过我们的网站取消订阅。 取消订阅时事通讯的愿望当然也可以直接发送给负责数据处理的人员。 这在本数据保护声明的第 1 点中有所提及。 取消订阅时事通讯后,数据将被删除,除非您同意进一步使用,或者我们保留在法律允许的情况下进一步使用的权利(如下文 2.2.3.2 中所述)。

2.2.3.2 当我们向现有客户发送时事通讯时

如果您在我们的网站上购买了商品或服务并存入了您的电子邮件地址,我们可以使用该地址发送时事通讯,前提是您没有反对。 在这种情况下,只有我们提供的类似商品或服务的直接广告才会通过时事通讯发送。 由于销售商品或服务而发送时事通讯的法律依据是 UWG 第 7 (3) 节。 数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项,它使我们能够在符合合法利益的情况下处理数据。 在这种情况下,我们的合法利益是向您发送个性化广告。 您可以随时反对将您的数据用于此目的,并在未来生效。 如需反对,请联系负责数据处理的人员。 这在本数据保护声明的第 1 点中有所提及。

2.3 向第三方披露数据以履行合同

2.3.1 转嫁给一般航运服务商和银行

对于支付交易以及必要时的货物交付,我们会在必要的最小范围内将个人数据传递给服务提供商(第三方),只要这是执行合同所必需的。

如果我们将您的数据传递给运输服务提供商(例如 DHL、DPD、UPS Hermes 或 GLS),其法律依据是《通用数据保护条例》(GDPR)第 6 条第 1 款 b 项,允许我们如果为履行与您的合同或实施合同前措施所必需,则处理可能的数据。

如果我们将您的付款数据传递给受委托的银行,则其法律依据是《通用数据保护条例》(GDPR)第 6 条第 1 款 b 项,这使我们能够在履行合同所必需的情况下处理数据您或被要求执行合同前措施。

2.3.2 向运输服务提供商披露电子邮件地址和/或电话号码

在我们的网站上,您可以选择同意转移您的电子邮件地址和/或电话号码,以使选定的运输服务提供商能够宣布交货或与您协调。 在下文中,我们将告知您哪些数据被传递给了哪个运输服务提供商以及所依据的法律情况:

2.3.2.1 敦豪

如果您的货物由运输服务提供商 DHL 交付,并且您已明确同意在订购过程中转移您的电子邮件地址,它将被发送至 DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn ) 宣布交付或协调转发的交付日期。 数据处理的法律依据是《通用数据保护条例》(GDPR)第 6 条第 1 款 a 项,如果您同意处理,我们可以处理这些数据。 如果您不同意电子邮件地址的转发,将根据本数据保护声明第 2.3.1 段的条件进行交付。 这样 DHL 就无法宣布交货或协调交货日期。

将来可以随时撤销对数据使用的既定同意。 为此,请联系负责数据处理的人员(在本数据保护声明的第 1 点下指定)或直接联系运输服务提供商。

2.3.3 支付提供商

在我们的网站上,您可以从各种支付服务提供商中进行选择。 在下文中,我们将告知您传递哪些数据以及所依据的法律情况:

2.3.3.1 亚马逊支付

如果您选择此支付服务提供商,您提供的有关您的订单的数据和信息将被传递给 Amazon Payment(Amazon Payments Europe SCA,5 Rue Plaetis,L-2338 Luxembourg),以进行支付处理。 这样做的法律依据是《通用数据保护条例》(GDPR)第 6 条第 1 款 b 款,它使我们能够在为履行与您的合同或执行合同前措施所必需的情况下处理数据。

您可以在以下 Internet 地址找到有关 Amazon Payment 数据保护规定的更多信息:

https://pay.amazon.com/de/help/201751600

 

2.3.3.2 贝宝/贝宝加

如果您选择此支付服务提供商,支付所需的数据将被传递到 PayPal(PayPal Europe, S.à.rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg)。 这样做的法律依据是《通用数据保护条例》(GDPR)第 6 条第 1 款 a 款,如果您同意处理,我们可以处理数据,以及《通用数据保护条例》第 6 条第 1 款 b 款( DSGVO),这使我们能够在有必要履行与您的合同或执行合同前措施时处理数据。 您有权随时撤销您的同意声明。 撤销同意不影响在撤销之前基于同意进行的处理的合法性。

如果您通过“信用卡”、“发票”、“直接借记”或“PayPal 分期付款”选择 PayPal Plus 付款方式,PayPal 保留获取有关您的信用信息的权利。 信用报告可以包含评分值(=概率值)。 所谓的评分值是基于科学公认的数理统计过程。 您的地址数据也(但不限于)包含在分数值的计算中。

数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项,它允许在符合合法利益的情况下处理数据。 在这种情况下,合法利益是确定您的身份或偿付能力。

您可以随时反对处理您的个人数据。 但是,如果 PayPal 进行合同付款处理有必要、法律要求或法院或当局要求,则 PayPal 可能仍有权处理、使用和传输个人数据。

如果您想反对使用您的数据,或者如果您想通知我们存储数据的更改,您可以直接联系 PayPal。 您还可以在以下 Internet 地址找到有关 PayPal 数据保护规定的更多信息:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

3.) 什么是 cookie 以及处理哪些数据?

3.1 我们网站设置的cookies

我们的网站使用所谓的 cookie。 Cookies 是存储在互联网浏览器或您计算机上的互联网浏览器中的文本文件。 我们使用 cookie 使我们的网站对您来说更加用户友好。 我们网站的某些元素要求即使在页面更改后也可以识别访问浏览器。 例如,保存和传输您购物车中的商品或您的登录信息。 我们使用的大部分 cookie 都是所谓的“会话 cookie”,它们会在浏览器关闭后自动删除。 一些 cookie 仍存储在您的设备上,并允许您在下次访问该网站时被识别。 数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项,它使我们能够在符合合法利益的情况下处理数据。 在这种情况下,我们的合法利益是为您提供技术上无错误且功能优化的网站。

如果我们在您的设备上存储其他 cookie(例如来自合作伙伴公司或用于分析您的浏览行为),我们将在下面详细通知您。

您可以设置您的浏览器,以便您了解 cookie 的设置,然后仅在个别情况下允许这些 cookie。 您通常也可以排除接受 cookie 或仅在某些情况下接受它们。 您还可以设置您的浏览器,以便在关闭浏览器窗口后删除已设置的 cookie。 请注意,如果不接受 cookie,我们网站的功能可能会受到限制。

3.2 我们网站上的评论功能

3.3 网络分析/营销

3.3.1谷歌分析

我们在我们的网站上使用分析工具 Google Analytics。 该分析工具的提供者是 Google Inc.,地址为 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

谷歌分析使用所谓的“cookies”。 Cookie 是存储在您计算机上的小型文本文件,因此可以分析您对网站的使用情况。 这些分析数据通常被传输到美国的谷歌服务器并存储在那里。

数据处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项,它使我们能够在符合合法利益的情况下处理数据。 在这种情况下,我们的合法利益是分析用户行为以优化我们的报价和广告。

我们想指出,在本网站上,Google Analytics 已扩展为包含代码“gat._anonymizeIp();”,以确保 IP 地址的匿名记录(所谓的 IP 掩码)。 通过激活 IP 匿名化,您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他缔约国内被 Google 缩短,然后再传输到美国。 只有在特殊情况下,完整的 IP 地址才会发送到美国的 Google 服务器并在那里缩短。 Google 将代表我们使用这些信息来评估您对网站的使用情况、编制网站活动报告并向我们提供与网站活动和互联网使用相关的其他服务。

您的 Internet 浏览器作为 Google Analytics 的一部分传输的 IP 地址不会与其他 Google 数据合并。

您可以通过相应地设置您的互联网浏览器来防止保存 cookie。 但是,我们要明确指出,在这种情况下,您可能无法充分使用本网站的所有功能。

您可以通过单击以下链接并下载那里提供的工具来阻止 Google Analytics 收集数据: https://tools.google.com/dlpage/gaoptout?hl=de

您还可以通过单击以下链接阻止 Google Analytics 收集数据,该链接设置了一个退出 cookie,以防止您的数据在未来访问本网站时被收集:禁用 Google Analytics。

您还可以在以下 Internet 地址找到有关 Google 数据保护规定的更多信息:

https://support.google.com/analytics/answer/6004245?hl=de

3.4 社交媒体/插件

4.) 如何保护数据?

个人数据的传输仅通过 SSL 或 TLS 连接进行加密。 这适用于通过我们的联系功能发送的消息以及有关您的订单和付款交易的数据。 加密可防止您的敏感个人数据被未经授权的第三方拦截和查看。 您可以通过浏览器的地址行以“https://”开头(以及浏览器行中的锁定符号)来识别加密连接。

存储在我们网站系统中的数据受密码保护,未经授权的第三方无法查看。

Internet 上的数据传输(例如发送电子邮件时)并非 100% 安全,在某些情况下可能存在安全漏洞。

5.) 个人数据将存储多长时间?

我们将您的个人数据存储多长时间取决于各自的法定保留期限。 商业和税法保留期为从收集数据的日历年年末算起的 10 年。 截止日期到期后,数据会被定期删除,除非它们仍然是启动或履行合同所必需的,或者我们有继续存储的合法利益。

6.) 您对负责数据处理的人有什么权利?

下面我们列出了您在通用数据保护条例 (GDPR) 下对数据控制者拥有的权利。 责任人在本数据保护声明的第 1 点中指定。 如果您的个人数据被处理,则您是通用数据保护条例 (GDPR) 含义内的“数据主体”。

6.1 根据《通用数据保护条例》(GDPR)第 15 条,您的知情权

您可以要求负责数据处理的人员提供有关您的个人数据是否正在被处理的信息。 如果可以进行此类处理,您还可以请求有关以下信息的信息:

6.1.1 处理这些个人数据的目的;

6.1.2 正在处理的个人数据的类别;

6.1.3 已经或将要向其披露您的个人数据的收件人或收件人类别;

6.1.4 与您有关的个人数据的计划存储期限,或者如果无法提供具体信息,则确定存储期限的标准;

6.1.5 存在更正或删除与您有关的个人数据的权利,存在数据处理负责人限制处理的权利或反对该处理的权利;

6.1.6 存在向监管机构上诉的权利(责任是我们所在的联邦州的州数据保护官员 - 可以找到地址和链接 这里);

6.1.7 如果个人数据不是从数据主体(即您)那里收集的,则有关数据来源的所有可用信息;

6.1.8 存在自动化决策,包括根据 GDPR 第 22 条第 1 和 4 条进行分析,以及 - 至少在这些情况下 - 关于所涉及的逻辑以及此类处理的范围和预期效果的有意义的信息数据主体。

您有权要求提供有关您的个人数据是否被传输到第三国或国际组织的信息。 在这种情况下,您可以根据《通用数据保护条例》(GDPR)第 46 条要求了解与传输有关的适当保证。

6.2 根据《通用数据保护条例》(GDPR)第 16 条,您有权进行整改

如果所处理的与您有关的个人数据不正确或不完整,您有权立即向负责数据处理的人员进行更正和/或完成。

6.3 您根据《通用数据保护条例》(GDPR)第 17 条的删除权

您可以要求数据处理负责人立即删除与您有关的个人数据,如果有下列原因之一,他有义务立即删除这些个人数据:

6.3.1 删除义务

6.3.1.1 与您有关的个人数据不再需要用于收集或以其他方式处理的目的。

6.3.1.2 您撤销根据 GDPR 第 6(1)(a) 条或第 9(2)(a) 条进行处理的同意,并且没有其他法律依据进行处理。

6.3.1.3 您反对根据 GDPR 第 21 条第 (1) 款处理数据并且没有压倒一切的合法理由进行处理,或者您反对根据 GDPR 第 21 条第 (2) 款进行处理。

6.3.1.4 与您有关的个人资料已被非法处理。

6.3.1.5 删除您的个人数据对于遵守控制者所遵守的联盟或成员国法律中的法律义务是必要的。

6.3.1.6 有关您的个人数据是根据 GDPR 第 8 条第 1 款为提供的信息社会服务而收集的。

6.3.2 给第三方的信息

如果数据处理负责人已公开有关您的个人数据并有义务根据 GDPR 第 17 条第 (1) 款将其删除,则他应采取适当的措施,包括技术措施,同时考虑可用的技术和实施成本,以便通知负责处理个人数据的数据处理人员,您作为相关人员已要求他们删除所有指向此个人数据的链接或此个人数据的副本或复制品。

6.3.3 例外

如果需要处理,则不存在擦除权

6.3.3.1 行使言论和信息自由权;

6.3.3.2 履行法律义务,要求根据数据控制者所受的联盟或成员国法律进行处理,或执行符合公共利益或行使已授予责任人的官方权力的任务;

6.3.3.3 根据 GDPR 第 9 条第 2 款 h 和 i 以及第 9 条第 3 款,出于公共卫生领域的公共利益的原因;

6.3.3.4 出于公共利益、科学或历史研究目的或根据 GDPR 第 89 条第 (1) 款的统计目的,只要 a) 节中提及的法律可能使其不可能或严重损害成就此处理的目标,或

6.3.3.5 确立、行使或抗辩法律主张。

6.4 您根据《通用数据保护条例》(GDPR)第 18 条限制处理的权利 限制处理的权利

如果满足以下条件之一,您有权要求数据处理负责人限制处理:

6.4.1 如果您在一段时间内质疑与您有关的个人数据的准确性,从而使控制者能够验证个人数据的准确性;

6.4.2 处理不合法,您拒绝删除个人资料,反而要求限制使用个人资料;

6.4.3 负责人不再需要个人数据用于处理目的,但您需要他们来主张、行使或捍卫法律主张,或

6.4.4 如果您根据 GDPR 第 21 条第 1 款对处理提出异议,并且尚未确定责任人的合法理由是否超过您的理由。

如果您的个人数据的处理受到限制,则该数据 - 除了其存储 - 仅在您同意的情况下或用于主张、行使或捍卫合法索赔或保护其他自然人或法人的权利或为了由联盟或成员国处理的重要公共利益原因。

如果根据上述条件限制了处理,将在解除限制前由负责人通知您。

6.5 根据《通用数据保护条例》(GDPR)第 19 条,您的知情权

如果您已向负责数据处理的人员主张更正、删除或限制处理的权利,则他有义务通知已向其披露与您有关的个人数据的所有接收者对数据的更正或删除或限制处理,除非因为这被证明是不可能的或涉及不成比例的努力。

您有权向负责人了解这些收件人。

6.6 根据通用数据保护条例 (GDPR) 第 20 条,您的数据可移植性权利

您有权以结构化、通用和机器可读的格式接收您提供给负责数据处理的人的与您有关的个人数据,并且您有权将这些数据传输给其他负责人而不受负责数据处理的人,向其提供个人数据,如果

6.6.1 处理基于第 6 条第 1 款第 a 款或第 9 条第 2 款第 a 款的同意或根据第 6 条第 1 款第 b 款的合同和

6.6.2 使用自动化程序进行处理。

在行使数据可移植性的权利时,您还有权在技术上可行的情况下,将个人数据从一个数据控制者直接传输到另一个数据控制者。

此数据可移植性权利不适用于执行符合公共利益的任务或行使已转移给数据控制者的官方权限所必需的处理。

数据可移植性的权利不得影响他人的权利和自由。

6.7 您根据数据保护法撤销同意声明的权利

根据数据保护法,您有权随时撤销您的同意声明。 撤销同意不影响在撤销之前基于同意进行的处理的合法性。

6.8 自动化的个人决策,包括分析

您有权不受完全基于自动处理(包括分析)的决定的影响,这些决定具有法律效力,或以类似的方式类似地影响您。 这不适用于决定

6.8.1 是您与控制者之间订立或履行合同所必需的,

6.8.2 根据欧盟或责任人所属成员国的法律规定,这些法律规定包含保护您的权利和自由以及您的合法利益的适当措施,或

6.8.3 是在您明确同意的情况下完成的。

但是,这些决定不得基于 GDPR 第 9 条第 1 款规定的特殊类别的个人数据,除非适用 GDPR 第 9 条第 2 款 a 或 g 款并且已采取适当措施保护您的权利和自由以及您的合法利益.

对于 6.8.1 和 6.8.3 中提到的情况,数据处理负责人应采取适当措施保护您的权利和自由以及您的合法利益,至少包括获得数据处理方人为干预的权利。负责人,提出自己的立场并对决定提出质疑。

6.9 您向监管机构投诉的权利

在不影响任何其他行政或司法补救措施的情况下,如果您是认为处理您的个人数据违反 GDPR 的意见。

收到投诉的监管机构将告知投诉人投诉的状态和结果,包括根据《通用数据保护条例》(GDPR)第 78 条进行司法补救的可能性。

+++++++++++++++++++++++++++++

6.10反对权

根据 GDPR 第 6 条第 (1) (e) 或 (f) 条,您有权基于您的特定情况随时反对处理您的个人数据,并在未来生效; 这也适用于基于这些规定的分析。

负责数据处理的人不再处理与您有关的个人数据,除非他能够证明处理的令人信服的合法理由超过了您的利益、权利和自由,或者处理用于主张、行使或捍卫法律主张。

如果与您有关的个人数据是为了直接营销目的而进行处理的,您有权随时反对处理您的个人数据以用于此类广告; 这也适用于与其直接邮件相关的分析。

如果您反对直接营销目的进行处理,您的个人数据将不再用于这些目的。

无论2002 / 58 / EC指令如何,您都可以选择使用信息社会服务 - 通过使用技术规范的自动程序行使您的异议权。