DATENSCHUTZERKLÄRUNG

Kissmetics ist der Schutz Ihrer personenbezogenen Daten sehr wichtig. Wir halten uns streng an die gesetzlichen Vorgaben und möchten Ihnen in dieser Datenschutzerklärung Auskunft darüber erteilen, welche personenbezogenen Daten wir oder Dritte in unserem Auftrag bei der Verwendung von kissmetics-cosmetics.com erheben und was damit geschieht.

Sollten Sie Fragen oder Anmerkungen zu unserer Datenschutzerklärung haben, nehmen Sie bitte über hello@kissmetics-cosmetics.com Kontakt mit uns auf.

Grundsätzlich surfen Sie auf kissmetics-cosmetics.com anonym.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten ist die Sadacharam Erman GbR, Kissmetics, Platenstr. 4, 80336 München (im Folgenden: Kissmetics). Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch Kissmetics nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail oder postalisch an folgende Kontaktdaten senden: Sadacharam Erman GbR, Kissmetics, Platenstr. 4, 80336 München E-Mail: hello@kissmetics-cosmetics.com. Darüber hinaus können Sie natürlich auch jederzeit unentgeltlich Auskunft über die bei uns gespeicherten Daten erhalten (sehen Sie hierzu auch Punkt 13).

2. Personenbezogene Daten

Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen beispielsweise Name, Telefonnummer, E-Mail, Anschrift, Geburtsdatum, Zahlungsmittel. Statistische Daten, die wir beispielsweise bei dem Besuch unseres Web-Shops erheben und die nicht direkt mit Ihrer Person in Verbindung gebracht werden können, fallen nicht hierunter. Zum Beispiel sind dies Statistiken darüber, welche Seiten unseres Shops besonders beliebt sind oder wie viele Nutzer bestimmte Seiten des Kissmetic-Shops besuchen.

3. Rechtsgrundlagen

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 4. Logfiles

Wenn Sie Inhalte auf kissmetics-cosmetics.com abrufen, kommunizieren Sie über das Internet mit unseren Servern. Dabei entstehen so genannte Logfiles. Die aufgezeichneten Logfiles enthalten keine personenbezogenen Daten und werden nach 52 Tagen gelöscht. Insbesondere werden IP-Adressen anonymisiert, indem jeweils das letzte Oktett entfernt und die IP-Adresse damit gekürzt wird. Wir verwenden Logfiles lediglich, um Störungsfälle bei der Erreichbarkeit unserer Server besser analysieren und beheben zu können und um unser Angebot zu verbessern.

5. Local Storage und Cookies

Auf kissmetics-cosmetics.com verwenden wir und Dritte Cookies. Das Akzeptieren von Cookies ist keine Voraussetzung zum Besuch unserer Webseiten und kann von Ihnen in den Browsereinstellung zugelassen oder verhindert werden. Jedoch weisen wir Sie darauf hin, dass unsere Webseite und Service nur eingeschränkte Funktionalitäten hat, wenn Sie es uns nicht erlauben Cookies zu setzen.

Dies sind kleine Dateien, die auf Ihrem Computer gespeichert werden und in denen Informationen abgespeichert werden können. Grundsätzlich unterscheidet man 2 verschiedenen Arten von Cookies, sogenannte Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen und temporäre/permanente Cookies, die für einen längeren Zeitraumoder unbegrenzt auf Ihrem Datenträger gespeichert werden. Diese Speicherung hilft uns, unsere Webseiten und unsere Angebote für Sie entsprechend zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen. In den von uns verwendeten Cookies werden lediglich pseudonyme Daten gespeichert.

Der sog. Local Storage stellt persistenten Speicher in Ihrem Browser zur Verfügung, z.B. für Authentifizierung und Autorisierung. Dort speichern wir eine sogenannte Session mittels eines Cookies. Sessions sind kleine Informationseinheiten. In einer Session wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, der so genannte Auth-Token.

Dieser beinhaltet:

Token-ID
User Berechtigungen auf der Seite
Username

Beim Ausloggen aus Ihrem Nutzerkonto werden Ihre Daten aus dem Local Storage gelöscht. Der Local Storage lässt sich in der Regel mit allen Internetbrowsern steuern. Sie können die im Local Storage gespeicherten Daten auch jederzeit über die Einstellungen Ihres Browsers löschen.

Ferner verwendet Shopify in unserem Auftrag (siehe Ziff. 5) für den Onlineshop Cookies, die teilweise eine pseudonyme Nutzerkennung enthalten. Sie dienen dazu, sie wiederzuerkennen und Ihnen gewisse Komfortfunktionen – wie bspw. einen Warenkorb – anzubieten. Die hierbei gespeicherten Cookies werden dabei entweder nach einer Session, oder nach einem Zeitraum, gelöscht. 

Sie können der Nutzung von Cookies jederzeit widersprechen indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen. Wir weisen jedoch darauf hin, dass die Seite dann nicht in vollem Umfang funktionsfähig sein könnte.

6. Onlineshop

Zum Angebot unseres Onlineshops verwenden wir den Service der Shopify Inc., (im Folgenden: Shopify). Alle Daten, die Sie in unserem Onlineshop angeben werden dabei in unserem Auftrag von Shopify erhoben, gespeichert und verwendet, um Ihnen die Dienste des Onlineshops bereitzustellen, wozu auch die Unterstützung und Durchführung der Bestellungen, Authentifizierung und Zahlungsabwicklung gehören. Shopify verwendet diese Daten ferner um ihr Angebot zu verbessern.

Die Daten werden von Shopify in den USA gespeichert und verarbeitet. Shopify nimmt an dem EU-US-Datenschutzschild-Rahmenprogramm des US-Handelsministeriums und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus den Mitgliedstaaten des Europäischen Wirtschaftsraums (“Privacy Shield“) teil. Hier erhalten Sie Informationen dazu, welche Daten die Shopify im Rahmen des EU-US-Datenschutzschild-Rahmenprogramms erhebt, verarbeitet und nutzt und für welche Zwecke dies geschieht: https://www.shopify.com/legal/privacy.

7. Newsletter

Für den Versand des Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren dürfen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Sollten Sie später keine Newsletter mehr von uns erhalten wollen, können Sie diesem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Brief) reicht hierfür aus. Auch finden Sie in jedem Newsletter einen Abmelde-Link.

Wir nutzen zum Versand unseres Newsletters den Newsletterprovider MailChimp. MailChimp ist ein Angebot der The Rocket Science Group, LLC, 512 Means St. Suite 404, Atlanta, GA 30318, USA (“MailChimp”).

Wenn Sie sich für unseren Newsletter registrieren werden die Daten, die Sie bei der Newsletter-Registrierung angeben, an MailChimp übertragen und dort gespeichert. Nach der Anmeldung erhalten Sie von MailChimp eine E-Mail, um die Anmeldung zu bestätigen (“double opt-in”). MailChimp bietet umfangreiche Analysemöglichkeiten zur Nutzung der Newsletter. Diese Analysen sind Gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. MailChimp verwendet darüber hinaus das Analysetool Google Analytics (siehe Ziffer 3) und bindet es ggf. in die Newsletter ein.

Die The Rocket Science Group, LLC. nimmt an dem EU-US-Datenschutzschild-Rahmenprogramm des US-Handelsministeriums und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus den Mitgliedstaaten des Europäischen Wirtschaftsraums teil. Hier erhalten Sie Informationen dazu, welche Daten die The Rocket Science Group, LLC im Rahmen des EU-US-Datenschutzschild-Rahmenprogramms erhebt, verarbeitet und nutzt und für welche Zwecke dies geschieht: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG.

Weitere Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie hier:http://mailchimp.com/legal/privacy/

8. Werbung

Informationen, die wir von Ihnen erhalten, helfen uns, Ihr Einkaufserlebnis permanent zu verbessern und für Sie kundenfreundlich und individuell zu gestalten. Die von Ihnen übermittelten und automatisch generierten Informationen werden dazu genutzt, auf Sie und Ihre Interessen zugeschnittene Werbung zu gestalten. Wir nutzen hierfür vorhandene Informationen, wie beispielsweise Empfangs- und Lesebestätigungen von E-Mails, Informationen über Computer und Verbindung zum Internet, Betriebssystem und Plattform, Ihre Bestellhistorie, Ihre Servicehistorie, Datum und Zeit des Besuchs der Homepage, Produkte die Sie angeschaut haben. Diese Informationen nutzen wir ausschließlich in pseudonymisierter Form. Durch die Analyse und Auswertung dieser Informationen ist es uns möglich, unsere Webseiten und unser Internetangebot zu verbessern, sowie Ihnen dadurch individuelle Werbung zuzusenden. Das heißt Werbung, die Ihnen Produkte empfiehlt, die Sie auch tatsächlich interessieren könnten. Unser Ziel ist es, unsere Werbung für Sie nützlicher und interessanter zu gestalten. Daher hilft uns die Auswertung und Analyse der von Ihnen gesammelten pseudonymisierten Daten dabei, dass wir Ihnen nicht wahllos Werbung zusenden. Vielmehr übersenden wir Ihnen Werbung, wie zum Beispiel Newsletter, Produktempfehlungen, per E-Mail oder Briefwerbung, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden.

Kissmetics verwendet die mitgeteilten Daten und pseudonymisierte Nutzungsdaten, um personalisierte Werbung und/oder besondere Angebote und Services zu präsentieren. Falls Sie keine personalisierte Werbung erhalten wollen, können Sie dem jederzeit insgesamt oder für bestimmte Maßnahmen widersprechen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Brief) reicht hierfür aus.

9. Zahlung 

Für die Zahlung in unserem Onlineshop verwenden wir Zahlungsdienstleister, denen Sie Ihre Daten direkt zur Verfügung stellen. Die Zahlungsanbieter klären Sie über die Verarbeitung der Daten selbst auf. Darüber hinaus speichert Shopify in unserem Auftrag Ihre Zahlungsdaten wie z.B. Kreditkarteninformationen. Diese Daten sind durch den Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. und werden nur so lange gespeichert, wie es zur vollständigen Abwicklung Ihres Kaufs nötig ist. Danach werden diese Daten gelöscht.

Für Zahlungen per Visa oder Mastercard benutzen wir den Zahlungsdienstleister Stripe, Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland. Alle für die Zahlungsabwicklung erforderlichen Daten werden von Stripe und uns ausschließlich für die Durchführung der Zahlungen verwendet und sicher über das Verfahren "SSL" übermittelt. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Dabei unterliegt Stripe dem Safe Harbour Abkommen.

Wir benutzen als Zahlungsdienstleister auch Paypal, einen Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Sollten Sie Paypal zur Zahlungsabwicklung auswählen, übermitteln wir zur Fertigstellung Ihrer Bestellung Ihre uns während des Bestellvorgangs angegebene E-Mail-Adresse. Der anschließende Zahlungsvorgang erfolgt ausschließlich über Paypal, ohne dass wir eine weitere Einflussmöglichkeit darauf haben. Paypal klärt Sie gesondert über die dort stattfindende Erhebung, Verarbeitung und Speicherung Ihrer Daten auf.

10. Google Analytics

Wir benutzen das Webanalyse-Tool Google Analytics. Google Analytics ist ein Webanalysedienst der Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A. („Google“). Wir setzen Google Analytics nur mit der Funktion „anonymizeIP“ ein. Durch diese Funktion wird das letzte Oktett der IP-Adresse entfernt. Eine individuelle Zuordnung scheidet aus diesem Grund aus. Google Analytics verwendet Cookies (zu Cookies siehe oben Ziffer 2), die eine Analyse der Benutzung unserer Seiten durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihren Besuch unserer Seiten (Besuchszeitpunkte und die verweisenden Quellen, Details zu den Systemkonfigurationen und Ihrem Provider, einschließlich Ihrer gekürzten IP-Adresse ) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird die genannten Informationen benutzen, um Ihre Nutzung unserer Seiten auszuwerten, um Reports über die Aktivitäten unserer Seiten für uns zusammenzustellen und um weitere mit der der Nutzung unserer Seiten und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Weitere Informationen zur Google Inc. und Google Analytics finden Sie unter: (http://www.google.com). Die Datenschutzerklärung von Google finden Sie unter:"http://www.google.com/intl/de/privacypolicy.html#information

Sie können die Annahme neuer Cookies durch entsprechende Einstellung Ihres Browsers verhindern (siehe oben Ziffer 2). Darüber hinaus können Sie der Datenerhebung, -speicherung und -verwendung durch Google Analytics im Übrigen jederzeit widersprechen. Um der Datenerhebung durch Google Analytics zu widersprechen und diese damit zu deaktivieren, benötigen Sie ein Browser-Add-On. Das Add-On teilt dem JavaScript von Google Analytics mit, dass Sie nicht wünschen, dass Informationen über Ihren Website-Besuch an Google Analytics übermittelt werden. Das Add-On müssen sie herunterladen und installieren. Weitere Informationen dazu, wie sie Google Analytics deaktivieren, sowie weitere Informationen zum Download des Add-Ons finden Sie unter http://tools.google.com/dlpage/gaoptout. Die Webanalyse bleibt solange deaktiviert, wie das Add-On von Google nicht seinerseits deaktiviert bzw. gelöscht wird. Daher löschen Sie bitte das Add-On nicht, solange die Webanalyse nicht gewollt ist. Das Add-On ist pro Browser und Rechner gesetzt. Falls Sie unsere Seiten also mit unterschiedlichen Browsern aufrufen, müssen Sie das Add-On gesondert hinzufügen.

11. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete und erforderliche technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

12. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

13. Ihre Rechte

Sie können jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten verlangen. Schriftliche oder in Textform kommunizierte Anforderung richten Sie bitte an Sadacharam Erman GbR, Kissmetics, Platenstr. 4, 80336 München oder per E-Mail an: hello@kissmetics-cosmetics.com.

Sie haben zudem jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen, sperren oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Im Falle von Unrichtigkeiten werden wir die bei uns gespeicherten Daten nach Mitteilung durch Sie unverzüglich korrigieren. Zur Berichtigung können Sie sich an die oben angegebene Anschrift und E-Mail-Adresse wenden.

Personenbezogene Daten werden gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für uns zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist. Von der Löschung ausgenommen sind ausschließlich die Daten, die wir zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung unserer Rechte und Ansprüche benötigen, sowie Daten, die wir nach gesetzlicher Maßgabe aufbewahren müssen. Solche Daten werden jedoch gesperrt.

Sie haben weiterhin jederzeit die Möglichkeit, Ihre personenbezogenen Daten durch uns berichtigen oder löschen zu lassen. Bitte schreiben Sie in diesem Fall an Sadacharam Erman GbR, Kissmetics, Platenstr. 4, 80336 München oder eine E-Mail an: hello@kissmetics-cosmetics.com.

Darüber hinaus steht es Ihnen jederzeit zu, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

 Copyright. svs law