Datenschutzerklärung

INFORMATIONEN ZUM DATENSCHUTZ

Diese Datenschutzerklärung informiert dich über unseren Umgang mit deinen Daten. Damit die Verarbeitungen deiner Daten für dich nachvollziehbar sind, möchten wir dir mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeinen Angaben zu unserem Umgang mit deinen Daten sowie Informationen über deine Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). 


Wir informieren dich außerdem im Detail über


Allgemeine Angaben

Datenverarbeitungen auf unserer Webseite

Datenverarbeitungen auf unserer Facebook-Fanpage und Instagram

Weitere Datenverarbeitungen

Verantwortlich für die Datenverarbeitung ist die CBDERM GmbH (nachfolgend als „wir“ oder „uns“ bezeichnet). 


  1. ALLGEMEINE ANGABEN
  2. KONTAKT

Wenn du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung deiner Rechte an uns wenden möchtest, richte deine Anfrage bitte an 


CBDERM GmbH

Im Oberwald 27, 79359 Riegel a.K., Deutschland

Tel.: +49 (0) 171 5836941

E-Mail: info@cbderm.de


 






  1. RECHTSGRUNDLAGEN

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. 


Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten


nur mit deiner Einwilligung (Art. 6 Abs. 1  Buchst. a) DSGVO), 

zur Erfüllung eines Vertrags, dessen Vertragspartei du bist, 

auf deine Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b) DSGVO), 

zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs.1 Buchst. c) DSGVO) 

oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht deine Interessen oder Grundrechte oder Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f) DSGVO). 

 


  1. DAUER DER SPEICHERUNG

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die personenbezogenen Daten nur so lange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben.


 


  1. KATEGORIEN VON EMPFÄNGERN

Wir setzen im Rahmen der Verarbeitung deiner Daten Auftragsverarbeiter ein. Dazu gehören z.B. Versanddienstleister im Rahmen von Paketankündigungen und Updates zum Sendungsstatus, Hosting, Wartung und Support von IT-Systemen, die Bereitstellung bestimmter Dienst und Funktionen auf unserer Webseite, die Bestellabwicklung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen Daten verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. 


Im Übrigen übermitteln wir deine personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.


Sofern deine Daten an weitere Empfänger übermittelt werden, informieren wir dich unter dem jeweiligen Verarbeitungsprozess. 


 


  1. VERARBEITUNG BEI DER AUSÜBUNG DEINER RECHTE GEM. ART. 15 BIS 22 DSGVO

Wenn du deine Rechte gemäß den Art. 15 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.


Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.


 


  1. DEINE RECHTE

Als betroffene Person hast du das Recht, uns gegenüber deiner Betroffenenrechte geltend zu machen. Dabei hast du insbesondere die folgenden Rechte:


Du hast nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu deiner Person verarbeiten oder nicht. 

Du hast das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung deiner Daten zu verlangen.

Du hast das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung deiner personenbezogenen Daten zu verlangen.

Du hast das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung deiner personenbezogenen Daten einschränken zu lassen.

Du hast das Recht, nach Maßgabe des Art. 20 DSGVO die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.

Sofern du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst du diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

Wenn du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 


  1. WIDERSPRUCHSRECHT

Du hast nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruhen, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über dich zum Zweck der Direktwerbung verarbeitet werden, kannst du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.


 


  1. DATENSCHUTZBEAUFTRAGTER

Du erreichst unseren Datenschutzbeauftragten unter folgenden Kontaktdaten: info@cbderm.de


 


  1. DATENVERARBEITUNGEN AUF UNSERER WEBSEITE

Bei der Nutzung der Webseite erfassen wir Informationen, die du selbst bereitstellst. Außerdem werden während deines Besuchs auf der Webseite automatisch bestimmte Informationen über deine Nutzung der Webseite durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit dieses Daten senden und empfangen kann.


 


  1. DATENÜBERMITTLUNG IN DRITTLÄNDER

Der Besuch unserer Webseite kann mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist.


Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist.


Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeigneten Garantien die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32010D0087.


 


  1. HOSTING DURCH SHOPIFY

Wir nutzen das Shopsystem Shopify zum Zwecke des Hostings und der Darstellung unserer Webseite. Shopify wird durch den Dienstleisters Shopify International Limited (Irland) angeboten. Sofern in den folgenden Hinweisen nichts anderes angegeben ist, werden sämtliche auf unserer Webseite erhobenen Daten in unserem Auftrag auf den Servern von Shopify International Limited verarbeitet.


Im Rahmen der vorgenannten Leistungen kann es zu einer Übermittlung von Daten nach Kanada an das Unternehmen Shopify Inc. kommen. Für die Datenübermittlung nach Kanada als Drittland, also einem Land, in dem die DSGVO nicht geltendes Recht ist, ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Die Europäische Kommission hat damit beschlossen, dass in Kanada ein angemessenes Schutzniveau besteht und die Übermittlung in zulässiger Weise erfolgen kann.


Weitere Hinweise zum Datenschutz von Shopify erhältst du unter: https://www.shopify.de/legal/datenschutz.


 


  1. VERARBEITUNG VON SERVER-LOG-FILES

Bei der rein informativen Nutzung unserer Webseite werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die dein Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Webseite.


Die gespeicherten Daten werden nach 30 Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, dich anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, du stellst zur Ausübung deiner in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die deine Identifizierung ermöglichen.


 


  1. KONTAKTMÖGLICHKEITEN UND ANFRAGEN
  2. KONTAKTFORMULAR

Unsere Webseite enthält ein Kontaktformular, über welches du uns Nachrichten schicken kannst. Der Transfer deiner Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https“ in der Adresszeile des Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung deines Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir dein Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Du kannst uns alternativ auch über die info@cbderm.de eine Nachricht schicken. 



  1. RECHTSGRUNDLAGE

Sofern sich deine Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.


 


  1. SHOP DATENVERARBEITUNGEN ZUR KAUFABWICKLUNG
  2. DATENVERARBEITUNG ZUR KAUFABWICKLUNG

Soweit du ein Produkt über unsere Webseite bestellst, verarbeiten wir personenbezogene Daten zur Vertragsabwicklung bzw. um dir das bestellte Produkt bereitstellen zu können. Wir verarbeiten im Rahmen des Buchungs- oder Bestellprozesses nur die Daten, die du selbst in der Eingabemaske angegeben hast und gegebenenfalls Zahlungsinformationen, wenn du per Vorab-Überweisung bezahlst. Um dir die bestellten Produkte liefern zu können, übermitteln wir deine für die Lieferung benötigten Daten an einen unserer Versanddienstleister wie in der Bestellung angegeben.


Du hast außerdem die Möglichkeit, ein Kundenkonto anzulegen.


Rechtsgrundlage für die Verarbeitung ist jeweils Art. 6 Abs. 1 Buchst. b) DSGVO. Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung deiner Buchung oder Bestellung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir deine Buchung oder Bestellung nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig.


  1. ZAHLUNG PER KREDITKARTE

Wir bieten dir die Möglichkeit, per Kreditkarte zu bezahlen. Bitte beachte, dass die jeweiligen Zahlungsinformationen von den betreffenden Zahlungsdienstleistern eigenverantwortlich erhoben und verarbeitet werden. 


  1. SOFORTÜBERWEISUNG MIT KLARNA

Die Zahlungsart „Sofort“ bieten wir dir in Zusammenarbeit mit dem Dienstleister Sofort GmbH, ein Unternehmen der Klarna-Gruppe (Deutschland) an. Wenn du diesen Dienst nutzt, übermittelt die Sofort GmbH an uns die Bestätigung über die erfolgreiche Einstellung des Überweisungsauftrags zu deiner Bestellung. Diese umfasst nur die Daten aus dem Überweisungsformular (Name, Kontonummer, Bankleitzahl, Betreff, Überweisungsbetrag) sowie das Datum (mit Uhrzeit) und die von uns gewählte Transaktionskennung (z.B. Auftragsnummer). Bei SEPA-Überweisungen und so fern, abhängig von deiner Bank, BIC und IBAN zur Einstellung der Überweisung in dein Online-Banking-Konto erforderlich ist, enthält die Bestätigung an uns auch BIC und IBAN. Diese Daten können wir grundsätzlich auch unserem Kontoauszug entnehmen. Weitergehende personenbezogene Daten werden durch die Sofort GmbH nicht an uns übermittelt. Wir verarbeiten die empfangenen Daten zum Zweck der Vertragsdurchführung auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO. Im Übrigen verarbeitet Sofort GmbH die Daten eigenverantwortlich.


Weitere Informationen zum Datenschutz bei der Sofort GmbH kannst du unter der Adresse https://www.klarna.com/sofort/kundenservice/erfahre-mehr-ueber-den-datenschutz-bei-sofort-gmbh-a-klarna-group-company/ abrufen.




 







 


 


  1. KUNDENKONTO

Du hast auf unserer Webseite die Möglichkeit, dir ein Kundenkonto anzulegen und dich als Kunde auf unserer Webseite anzumelden. Hierzu musst du dich zunächst auf unserer Webseite registrieren. Die erforderlichen Angaben hierzu sind aus der Eingabemaske zur Registrierung ersichtlich. Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist zwingend erforderlich, damit die Registrierung abgeschlossen werden kann.


Über das Kundenkonto kannst du die Vorteile der Sendungsverfolgung und Bestellhistorie sowie von vorgefertigten Formularen während des Checkouts bei nachfolgenden Bestellungen nutzen. 


Die bereitgestellten Daten werden zum Zweck der Leistungserbringung verarbeitet. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO.


 

 


  1. E-MAIL MARKETING
  2. AN- UND ABMELDUNG FÜR MARKETING-E-MAILS

Wir bieten auf unserer Webseite die Möglichkeit an, sich für den Erhalt von Marketing-E-Mails wie unseren Newsletter anzumelden. Nach der Anmeldung werden wir dich regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten und über Veranstaltungen informieren und dich ggf. an Shop-Artikel in deinem Warenkorb erinnern. Für die Anmeldung ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhältst du zunächst eine Anmelde-E-Mail, die du über einen Link bestätigen musst (Double Opt-In). Wenn du den Newsletter auf unserer Webseite abonnierst, verarbeiten wir personenbezogene Daten wie deine E-Mail-Adresse und deinen Namen auf Grundlage der von dir erteilten Einwilligung.


  1. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO. Die erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den "Austragen"-Link im Newsletter oder indem du uns über die oben genannten Kanäle kontaktierst. Die Rechtmäßigkeit der bereits erfolgten Verwendung der Daten bleibt vom Widerruf unberührt. Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation deiner Einwilligung (Art. 6 Abs. 1 Buchst. c) i.V.m. Art. 7 Abs. 1 DSGVO).NEWSLETTER-ANALYSE

Die Newsletter enthalten einen sogenannten „web-beacon“, das heißt eine Pixel-Datei, die beim Öffnen des Newsletters abgerufen wird. Beim Öffnen werden technische Informationen, wie deine Browser- und Systeminformationen, IP-Adresse und der Zeitpunkt des Öffnens erhoben. Diese Daten und Informationen werden dazu genutzt, um unseren Service, anhand deines Leseverhaltens, technisch zu verbessern. Hierzu gehört auch, dass festgehalten wird, wann eine E-Mail, bzw. ein Newsletter, geöffnet und ob auf einen Link geklickt wurde. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter Empfängern zugeordnet werden. Es ist nicht unser Bestreben, einzelne Nutzer zu beobachten. Die statistische Erhebung und die Auswertung der Daten dient uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und dadurch unsere Inhalte besser auf die Nutzer anzupassen. Dies dient auch dazu den Nutzern unterschiedliche Inhalte, entsprechend dem Interesse unserer Nutzer, zu schicken.


Rechtsgrundlage für statistische Erhebung und die Auswertung ist Art. 6 Abs. 1 Buchst. f) DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.


Du kannst der statistischen Erhebung und der Auswertung widersprechen, indem du dich von dem Newsletter abmeldest. Ein getrennter Widerruf der statistischen Auswertung ist leider nicht möglich.


  1. BEWERTUNGSANFRAGEN UND PRODUKTBEWERTUNGEN

Wir bieten dir auf unserer Webseite die Möglichkeit, Bewertungen zu unserem Shop und unseren Produkten abzugeben. Wir verwenden hierzu den Dienst Review.io des Anbieters Liquid New Media Limited und den Dienst eKomi des Anbieters eKomi, Ltd.


Wenn du ein Produkt über unsere Webseite kaufst, werden eine Nachricht an die angegebene E-Mail-Adresse versenden und dich darum bitten zu bewerten, ob du uns weiterempfehlen würdest. Wir verfolgen hiermit unsere berechtigten Interessen, die Zufriedenheit unserer Kunden zu messen. Die Rechtsgrundlage für diese Verwendung der angegebenen E-Mail-Adresse ist Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. § 7 Abs. 3 UWG. Du kannst dem jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dazu kannst du uns deinen Widerspruch per Klick auf den in jedem Mailing enthaltenen Abmeldelink, per E-Mail an info@cbderm.de oder über einen anderen der oben aufgeführten Kontaktkanäle mitteilen.


Die Verarbeitung personenbezogener Daten im Zusammenhang mit einer Produktbewertung und insbesondere die Verwendung der angegebenen E-Mail-Adresse, erfolgt nur, wenn du zuvor dein Einverständnis in den Erhalt von Marketing-E-Mails erklärt hast. Die Verarbeitung beruht auf der Rechtsgrundlage des Art.6 Abs. 1 Buchst. a) DSGVO. Die erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den "Austragen"-Link in einer versendeten Marketing-E-Mail oder indem du uns über die oben genannten Kanäle kontaktierst.

 

Klarna 

Um Ihnen die Zahlungsmethoden von Klarna anbieten zu können, kann es sein, dass wir im Kassiervorgang Ihre personenbezogenen Daten in Form von Kontakt- und Bestelldaten an Klarna weitergeben, damit Klarna prüfen kann, ob Sie für die Zahlungsmethoden von Klarna in Frage kommen und Klarna die Zahlungsmethoden auf Sie zuschneiden kann. Ihre übermittelten personenbezogenen Daten werden im Einklang mit der Klarna Datenschutzerklärung verarbeitet.

Billpays/Klarnas Zahlungsoptionen: Um Ihnen die Zahlungsoptionen von Klarna anbieten zu können und um beurteilen zu können, ob Sie für deren Zahlungsoptionen in Frage kommen und um die Zahlungsoptionen für Sie maßzuschneidern, kann es sein, dass wir im Kassiervorgang Ihre personenbezogenen Daten in Form von Kontakt- und Bestelldaten an Klarna und Billpay weitergeben. Ihre personenbezogenen Daten werden in Übereinstimmung mit den anwendbaren Datenschutzgesetzen und gemäß den Informationen in den Datenschutzerklärungen von Klarna (defrit oder en Versionen) und Billpay (defrit oder en Versionen) behandelt.