Datenschutz­erklärung

A. Datenschutzerklärung für Webseite
B. Datenschutzerklärung für Social-Media-Auftritte

A. Datenschutzerklärung für Webseite

Stand: 06/2022

Wir verarbeiten personenbezogene Daten (nachfolgend „Daten“) der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.

Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:

I. Informationen zum Verantwortlichen
II. Rechte des Nutzers
III. Informationen zur Datenverarbeitung

I. Informationen zum Verantwortlichen

Der Verantwortliche (nachfolgend „Anbieter“) im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Scheller Cosmetics GmbH
Hinterer Holzweg 36
73733 Esslingen a.N.

Mobil-Telefon: +49/ (0)160/ 99400488
E-Mail: hello@ecoelio.com

II. Rechte des Nutzers

Der Nutzer hat in Bezug auf die vom Anbieter nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,

1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;

2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;

3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;

4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;

5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch den Anbieter gegen die DSGVO verstößt.

6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

7. Der Anbieter ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Nutzer steht das Recht auf Auskunft bezüglich dieser Empfänger zu.

III. Informationen zur Datenverarbeitung

Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die vom Anbieter verarbeiteten Daten des Nutzers gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Serverdaten

Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Nutzers an den Anbieter bzw. an seinen Webspace-Provider übermittelt, erhoben (sogenannte Serverlogfiles):

– Browsertyp und -version;
– verwendetes Betriebssystem;
– Website, von der der Nutzer auf die Website des Anbieters gewechselt hat (Referrer URL);
– Website, die der Nutzer besucht;
– Datum und Uhrzeit des Zugriffs;
– Internet-Protokoll-(IP)-Adresse des Nutzers.

Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.

Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies

a) Cookies

Der Verantwortliche verwendet auf seiner Website sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Nutzer eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Nutzers, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.

Der Einsatz erlaubt es dem Verantwortlichen seine Website bedienfreundlicher, effektiver und sicherer zu gestalten.

Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen an einer Verbesserung der Funktionalität der Website sowie der Erfüllung gesetzlicher Vorgaben und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.

Die Cookies werden gelöscht, wenn der Nutzer seinen Browser schließt.

b) Cookies von Drittanbietern

Gegebenenfalls werden auf der Webseite des Anbieters auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen der Anbieter zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.

c) Beseitigungsmöglichkeit

Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.

d) Einstellungen

Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies auf der Website, setzt der Anbieter einen Cookie-Manager der Firma Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, ein.

Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem weiteren Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss. Dieses Cookie hat eine Lebensdauer von 12 Monaten.

Das Cookie ist erforderlich um eine rechtskonforme Einwilligung des Nutzers einzuholen.

Die Installation der Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden. Mehr hierzu vorstehend unter dem Punkt „Cookie-Einstellungen“.

Cookie-Einstellungen

Hier sehen Sie außerdem Ihrer Cookie-Einwilligungs-Historie.

Vertragsabwicklung

a) Verarbeitung

Die vom Nutzer zum Zwecke eines Waren- oder Dienstleistungserwerbs angegebenen personenbezogenen Daten werden vom Anbieter zum Zwecke der Vertragsabwicklung verarbeitet. Die Angaben der Daten sind zum Vertragsschluss erforderlich; ohne die Bereitstellung der Daten ist der Vertragsschluss nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Nach vollständiger Abwicklung des Vertrages werden die Daten des Nutzers mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gelöscht.

b) Weitergabe

Die personenbezogenen Daten des Nutzers werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen, an den Finanzdienstleister oder den Shop-Software-dienstleister weitergegeben, soweit dies zur Vertragsabwicklung, Lieferung oder Bezahlung der Ware erforderlich ist. Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zu PayPal:

Im Falle der Auswahl der Zahlungsdienstleister PayPal durch den Kunden, kann es bei bestimmten und ebenfalls vom Kunden ausgewählten Zahlungsarten zu Bonitätsabfragen durch PayPal kommen. Näheres zu der Verarbeitung der personenbezogenen Daten des Kunden durch PayPal unter

https://www.paypal.com/de/webapps/mpp/ua/privacy-full .

Hinweis zu PayOne:

Für andere Zahlungsart als PayPal, setzt der Anbieter den Zahlungsdienstleister PayOne ein. Hierdurch kann es bei bestimmten vom Kunden ausgewählten Zahlungsarten zu Bonitätsabfragen durch PayOnel kommen. Näheres zu der Verarbeitung der personenbezogenen Daten des Kunden durch PayOne unter

https://www.payone.com/DE-de/dsgvo (Downloadbereich-> für Endkunden)

Kundenkonto

Sollte der Nutzer sich zu einem Kundenkonto bei dem Anbieter registrieren, werden die im Zuge dieser Registrierung eingegebenen Daten (z.B. Name, Anschrift, E-Mail-Adresse) ausschließlich für die Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen sowie zur generellen Verwaltung der Kundenbeziehung (z.B. Abruf bisheriger Bestellungen oder Merkzettelfunktion) erhoben und gespeichert. Mit der Registrierung werden zudem die IP-Adresse und das Datum sowie die Uhrzeit der Registrierung gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Im Rahmen des Registrierungsvorgangs wird ggf. die Einwilligung des Nutzers zur vorstehenden Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die so erhobenen Daten werden ausschließlich für den vorgenannten Zweck verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Dient die Eröffnung des Kundenkontos der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Eine erteilte Einwilligung für das Kundenkonto kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, werden die Daten des Nutzers mit Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht.

Kontaktanfragen

Im Falle einer Kontaktaufnahme des Nutzers werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt.

Dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, wie beispielsweise eine Preisanfrage, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die Daten des Nutzers werden gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO sein.

Eine erteilte Einwilligung für die Kontaktanfrage kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.

Direktwerbung

Der Anbieter behält es sich vor, die anlässlich einer Bestellung erhobenen Daten ggf. für eine Direktwerbung per E-Mail oder postalisch gemäß § 7 Abs. 3 UWG zu nutzen, wenn der Nutzer dieser Nutzung nicht widerspricht. Die Direktwerbung umfasst ausschließlich Angebote zu ähnlichen Produkten oder Leistungen, wie den bereits vom Nutzer beim Anbieter erworbenen Produkten oder Leistungen. Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an dem wirtschaftlichen Interesse des Absatzes sowie Verbesserung seiner Serviceleistungen.

Newsletter per MailChimp

a) Anmeldung

Sollte sich der Nutzer für den kostenlosen Newsletter des Anbieters anmelden, werden die in der Eingabemaske abgefragten Daten (E-Mail-Adresse und, optional, Name sowie Anschrift) durch einen Dienstleister – siehe nachfolgend Versand – verarbeitet. Zudem werden die IP-Adresse und das Datum sowie die Uhrzeit der Anmeldung gespeichert. Im Rahmen des Anmeldevorgangs werden die Einwilligung des Nutzers eingeholt sowie die Inhalte konkret umschrieben. Gleichzeitig wird auf diese Datenschutzerklärung verwiesen.

b) Versand

Zum Versand von Newslettern setzt der Anbieter „MailChimp“ ein. Bei „MailChimp“ handelt es sich um eine Dienstleistung der Firma The Rocket Science Group, LLC, 512 Means Street, Suite 404, Atlanta, GA 30318, USA, nachfolgend „The Rocket Science Group“.

Es ist nicht auszuschließen, dass eine Verarbeitung durch The Rocket Science Group auf Servern in den USA erfolgt.

Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und The Rocket Science Group allerdings sogenannte Standardvertragsklauseln:

https://mailchimp.com/de/help/mailchimp-european-data-transfers/
https://mailchimp.com/de/legal/data-processing-addendum/

Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.

Weitere Informationen zum Datenschutz bei The Rocket Science Group:

https://www.intuit.com/privacy/statement/

c) Analyse

Die vom Anbieter über The Rocket Science Group versandten Newsletter enthalten sog. Zählpixel (web-beacon), anhand derer der Anbieter erkennen kann, ob und wann eine E-Mail geöffnet wurde sowie welche Links in dem Newsletter von dem Nutzer gefolgt wurde.

Diese Analyse-Daten werden vom Anbieter neben den technischen Daten (Systemdaten und IP-Adresse) gespeichert, damit die Newsletter optimal auf die Wünsche und Interessen des Nutzers ausgerichtet werden können. Demnach werden die somit erhobenen Daten genutzt, um die Qualität der Newsletter ständig zu verbessern.

d) Rechtsgrundlage

Rechtsgrundlage für den Versand des Newsletters und die Analyse ist Art. 6 Abs. 1 lit. a. DSGVO.

e) Widerruf

Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter oder durch den im Newsletter enthaltenen Abmeldelink für die Zukunft widerrufen.

Google Tag-Manager

Zur Einbindung verschiedener Funktionen auf der Webseite, setzt der Anbieter den Google Tag-Manager ein. Der Google Tag-Manager ist ein Produkt der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“.
Der Google Tag-Manager hat einzig die Funktion bestimmte Inhalte auf die Webseite des Anbieters einzuspielen und die Verwaltung dieser Funktionen durch den Anbieter auf einer von Google zur Verfügung gestellten Oberfläche zu ermöglichen.
Bei dem Aufruf der Webseite werden daher die Funktionen von einem Server von Google, der sich auch in den USA befinden kann, geladen. Hierbei muss der Server die IP-Adresse des Nutzers verarbeiten um die Funktionen zu übermitteln.
Die entsprechenden Funktionen werden in der Datenschutzerklärung des Anbieters abschließend aufgezählt. Die ggf. für diese Funktionen nicht erteilten Einwilligungen durch den Nutzer werden auch bei Einsatz des Google Tag-Manager beachtet.

Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und Google allerdings sogenannte Standardvertragsklauseln:

https://privacy.google.com/businesses/compliance/#!#gdpr

Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.

Google-Analytics

Diese Website benutzt Google-Analytics, einen Webanalysedienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“.

Google-Analytics dient dem Anbieter zur Analyse der Benutzung der Website. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch die Einstellungen der Cookies auf der Webseite für die Zukunft widerrufen.

Informationen, beispielsweise Zeit, Ort und Häufigkeit des Webseiten-Besuchs des Nutzers einschließlich seiner IP-Adresse, werden an einen Server von Google in den USA übertragen und dort gespeichert.

Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und Google allerdings sogenannte Standardvertragsklauseln:

https://privacy.google.com/businesses/compliance/#!#gdpr

Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.

Der Anbieter nutzt hierbei Google-Analytics mit einer Anonymisierungsfunktion. Durch diesen Zusatz wird IP-Adresse in diesem Fall von Google schon innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Google wird die dadurch erhobenen Daten dazu verwenden, den Besuch der Website durch den Nutzer auszuwerten und Reports über die Websiteaktivitäten für den Anbieter zusammenzustellen. Zudem werden die Daten genutzt, um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Google wird, nach eigenen Angaben, in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter dem nachfolgenden Link an:

https://www.google.com/intl/de/policies/privacy/partners

Google bietet zudem für die gängigsten Browser ein Deaktivierungs-Add-On an, welches dem Nutzer mehr Kontrolle darüber gibt, welche Daten von Google zu der vom Nutzer aufgerufenen Website erfasst werden. Das Add-On teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen zum Website-Besuch an Google Analytics übermittelt werden sollen. Das Deaktivierungs-Add-On für Browser von Google Analytics verhindert aber nicht, dass Informationen an den Anbieter oder an andere von dem Anbieter gegebenenfalls eingesetzten und in dieser Datenschutzerklärung aufgeführten Webanalyse-Services übermittelt werden. Weitere Informationen zur Installation des Browser-Add-On sind unter nachfolgendem Link abrufbar:

Browser-Add-On zur Deaktivierung von Google Analytics

Facebook Pixel -Conversion Tracking

Der Anbieter setzt auf der Webseite das facebook Besucheraktions-Pixel, einen Webanalyse- und Konversionsmessungsdienst der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland einem Tochterunternehmen der Meta Platforms Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA, nachfolgend „facebook“, ein.

Das facebook Besucheraktions-Pixel dient dem Anbieter zur Analyse der Benutzung der Website und zur Bewerbung seiner Leistungen auf der Plattform facebook. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch die Einstellungen der Cookies auf der Webseite für die Zukunft widerrufen.

Durch den Einsatz des Besucheraktions-Pixel kommt es zu einer Verbindung mit dem Server von facebook in den USA. Hierdurch wird die IP-Adresse und Informationen über den Browser des Nutzers durch facebook erfasst. Zudem erfasst facebook eine individuelle Pixel-ID und die zugehörigen Websiteaktivitäten des Nutzers.

Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und facebook allerdings sogenannte Standardvertragsklauseln. Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.

Anhand dieser Verarbeitung ist es facebook möglich, dem Nutzer personalisierte Werbung des Anbieters auf facebook oder einer Drittseite anzuzeigen. Die Konversionsmessung ermöglicht es dem Anbieter zudem anhand eines gesetzten Cookies das Verhalten von Nutzern nach Anklicken einer facebook-Werbeanzeige und Weiterleitung auf die Website des Anbieters zu erfassen und auszuwerten. Dadurch kann der Anbieter seine facebook-Werbeanzeigen optimieren.
Nähere Informationen zur Erhebung und Nutzung der Daten durch facebook sowie über die diesbezüglichen Rechte und Möglichkeiten zum Schutz der Privatsphäre des Nutzers sind in den Datenschutzhinweisen von facebook enthalten:

https://www.facebook.com/policy.php

Open Weather

Zur Anzeige der aktuellen Außentemperatur an einem vom Anbieter festgelegten Standort setzt der Anbieter die Komponente „OpenWeather“ der Openweather Ltd. 4 Queens Road, Wimbledon, SW19 8YB, United Kingdom, nachfolgend „OpenWeather“, per API ein.

Bei Aufruf der Webseite wird vom Server von „OpenWeather“ die IP-Adresse sowie weitergehende Daten des Besuchers zur Darstellung der aktuellen Außentemperatur erfasst.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an dem Angebot einer ansprechenden und informativen Darstellung der Website.

Im Falle einer Einwilligung des Besuchers wird anhand der IP-Adresse der Standort des Besuchers erfasst und dem Besucher werden die vorgenannten Daten anhand seines Standortes dargestellt.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Unterbindung der lokalen Standorterfassung in den Browsereinstellung für die Zukunft widerrufen.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht auch die Möglichkeit, den Service von „OpenWeather“ durch die Deaktivierung von JavaScript in dem Browser zu beenden. Dies kann auch anhand eines Script-Blocker erfolgen (z.B. über die Angebot von www.noscript.net oder www.ghostery.com). Weitergehende Informationen zu der Datenverarbeitung durch „OpenWeather“ sind unter dem nachfolgenden Link abrufbar:

https://openweather.co.uk/privacy-policy

FontAwesome

Zur Darstellung der Schrift und visueller Elemente auf der Website setzt der Anbieter externe Schriftarten in Form von „FontAwesome“, einem Dienst der Fonticons Inc., 6 Porter Road, Apartment 3R, Cambridge, MA 02140, USA, ein.

Bei dem Aufruf der Website des Anbieters wird eine Verbindung zum Fonticons-Server in den USA aufgebaut, um die Darstellung der visuellen Elemente zu ermöglichen bzw. diese zu aktualisieren.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.

Durch die Verbindung kann Fonticons erkennen, von welcher Website eine Anfrage gesendet wird und an welche IP-Adresse die Darstellung der Schrift übermittelt wird.

Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Fonticons unter dem nachfolgenden Links an:

https://fontawesome.com/privacy

You Tube

Der Anbieter setzt auf der Website zur Darstellung von Videosequenzen ein Tool des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ ein.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch die Einstellungen der Cookies auf der Webseite für die Zukunft widerrufen.

Der Anbieter setzt YouTube mit der von YouTube angebotenen Option „erweiterter Datenschutzmodus“ ein.

Besucht der Nutzer eine Seite, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den Google -Servern in den USA hergestellt und dabei der Inhalt durch Mitteilung an den Browser des Nutzers auf der Internetseite dargestellt. Hierzu wird von Google zumindest die IP-Adresse, das Datum, die Uhrzeit und die vom Nutzer besuchte Seite verarbeitet. Auch führt dies zu einer Verbindungsaufnahme mit dem Google Double-Click Werbe-Netzwerk. Ist der Nutzer gleichzeitig bei YouTube eingeloggt, werden die Verbindungsinformationen dem Mitgliedskonto des Nutzers bei YouTube zugeordnet.

Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und Google allerdings sogenannte Standardvertragsklauseln:

https://privacy.google.com/businesses/compliance/#!#gdpr

Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkung auf die Zugriffsmöglichkeiten der Behörden in den USA.

Laut Google werden im „erweiterten Datenschutzmodus“ keine Informationen über die Nutzer auf der Website gespeichert, es sei denn, diese sehen sich das eingebundene Video an.

Will der Nutzer verhindern, dass Google die gesammelten Informationen unmittelbar seinem Benutzerkonto zuordnet, muss sich der Nutzer vor dem Besuch der Website bei YouTube ausloggen. Zudem besteht die Möglichkeit, das Benutzerkonto entsprechend zu konfigurieren.

Zur Funktionalität und Analyse werden von Google auch dauerhafte Cookies eingesetzt.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sind, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Näheres hierzu vorstehend unter dem Punkt „Cookies“.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Google sowie über die diesbezüglichen Rechte und Möglichkeiten zum Schutz der Privatsphäre des Nutzers sind in den Datenschutzhinweisen von Google enthalten:

https://policies.google.com/privacy

Einbindung Social-Media

Der Anbieter setzt auf der Website eine Verlinkung auf die nachstehend aufgeführten sozialen Netzwerke ein.

Die Einbindung der Plugins erfolgt dabei über eine verlinkte Grafik. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Kunden werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuches des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss sich der Nutzer vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.

Folgende soziale Netzwerke sind vom Anbieter verlinkt:

Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung: https://www.facebook.com/policy.php

Instagram – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Datenschutzerklärung: https://help.instagram.com/519522125107875

Einbindung des Trusted Shops Trustbadge / sonstiger widgets

Zur Anzeige des Trusted Shops Gütesiegels und der vom Anbieter gegebenenfalls darüber erhaltenen Bewertungen sowie zur Bewerbung der von Trusted Shops angebotenen Leistungen für Nutzer nach einer Bestellung, setzt der Anbieter das Trusted Shops „Trustbadge“ ein.

„Trustbadge“ ist ein Produkt der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, für das der Anbieter gemeinsam – nach Art. 26 DSGVO – mit der Trusted Shops GmbH datenschutzrechtlich Verantwortlicher ist.

Der Einsatz dient der Wahrung des im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen des Anbieters an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Das Trustbadge wird im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH sind unter nachfolgendem Link abrufbar: https://www.trustedshops.de/impressum-datenschutz/#datenschutz

Bei dem Aufruf der Webseite erfasst der Webserver von Trusted Shops zur Darstellung der aufgerufenen Informationen die IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragende Provider (Zugriffsdaten). Zudem speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten dem Nutzer nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.

Nach Bestellabschluss wird die in der Bestellung angegebene E-Mail-Adresse an die Trusted Shops GmbH übermittelt. Die Weitergabe erfolgt dabei mit einer kryptologischen Hashfunktion, sodass es nicht möglich ist, aus dem erzeugten Hash die E-Mail-Adresse zu rekonstruieren.

Rechtsgrundlage der Weitergabe ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Übermittlung dient der Überprüfung, ob der Nutzer bereits für Dienste bei der Trusted Shops GmbH registriert ist und ist daher für die berechtigten Interessen des Anbieters und der Trusted Shops GmbH an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen erforderlich.

Ist der Nutzer für Dienste von Trusted Shops GmbH schon registriert, so erfolgt die weitere Verarbeitung gemäß der zwischen dem Nutzer und der Trusted Shops GmbH getroffenen vertraglichen Vereinbarung. Sofern der Nutzer noch nicht für die Services registriert ist, erhält er die Möglichkeit, sich zu registrieren. Die weitere Verarbeitung nach erfolgter Registrierung richtet sich ebenfalls nach der vertraglichen Vereinbarung mit der Trusted Shops GmbH. Sofern der Nutzer sich nicht registriert, werden alle übermittelten Daten automatisch durch die Trusted Shops GmbH gelöscht und ein Personenbezug ist dann nicht mehr möglich.

Die Trusted Shops GmbH setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.

Im Rahmen der zwischen dem Anbieter und der Trusted Shops GmbH bestehenden gemeinsamen Verantwortlichkeit kann sich der Nutzer bei Datenschutzfragen und zur Geltendmachung seiner Rechte bevorzugt an die Trusted Shops GmbH unter Nutzung der in den oben verlinkten Datenschutzinformationen angegebenen Kontaktmöglichkeiten wenden. Unabhängig davon kann sich der Nutzer immer an den Verantwortlichen seiner Wahl wenden. Die Anfrage wird dann, falls erforderlich, zur Beantwortung an den weiteren Verantwortlichen weitergegeben.

B. Datenschutzrichtlinie für Social-Media-Auftritte

Zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden nutzen wir sog. Social-Media-Plattformen.

Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten, wenn Sie eine unserer Firmenpräsentation auf einer Social-Media-Plattform besuchen oder darüber mit uns in Kontakt treten.

Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.

I. Informationen zu den gemeinsamen Verantwortlichen
II. Rechte des Nutzers
III. Informationen zur Datenverarbeitung

I. Informationen zu den gemeinsamen Verantwortlichen

Für alle nachstehend genannten Social-Media-Plattformen ist die

Scheller Cosmetics GmbH
Hinterer Holzweg 36
73733 Esslingen a.N.

Mobil-Telefon: +49/ (0)160/ 99400488
E-Mail: hello@ecoelio.com

– nachfolgend „Anbieter“ genannt –

mit dem nachfolgend jeweils genannten Plattformbetreiber gemeinsam i.S.d. Art. 26 DSGVO verantwortlich.

Facebook und Instagram

Auf der Social-Media-Plattform „facebook“ und „Instagram“ ist der Anbieter gemeinsam mit der

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland

verantwortlich.

Der Datenschutzbeauftragte der Meta Platforms Ireland Limited kann über ein Kontaktformular erreicht werden. Näheres hierzu und generell zu den Datenschutzbestimmungen:

https://www.facebook.com/privacy/explanation

Die gemeinsam Verantwortlichen haben in einer Vereinbarung die jeweiligen Verpflichtungen aus der DSGVO geregelt. Diese Vereinbarung ist unter dem folgenden Link abrufbar:

https://www.facebook.com/legal/controller_addendum

 

II. Rechte des Nutzers

Ungeachtet der Einzelheiten der Vereinbarung können Sie Ihre Rechte im Rahmen der DSGVO bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.

Der Nutzer hat in Bezug auf die von den Verantwortlichen nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,

1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;

2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;

3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;

4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält sowie das weitere Recht deren Übermittlung an andere Verantwortliche zu fordern;

5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch einen Verantwortlichen gegen die DSGVO verstößt.

6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

7. Der Verantwortliche ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Nutzer steht das Recht auf Auskunft bezüglich dieser Empfänger zu.

III. Informationen zur Datenverarbeitung

Zur Bewerbung seiner Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreibt der Anbieter eine Firmenpräsenz auf der/den nachfolgenden Plattform(en).

Rechtsgrundlage für die dadurch erfolgende und nachfolgend für jede Plattform wiedergegebene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung seiner Produkte und Leistungen.

Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.

facebook und Instagram

Bei dem Aufruf des Onlineauftrittes des Anbieters auf der Plattform „facebook“ und „Instagram“ werden von der Meta Platforms Ireland Limited als Betreiberin beider Plattformen in der EU Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet. Diese Daten des Nutzers dienen dem Anbieter zu statistischen Informationen über die Inanspruchnahme seiner Firmenpräsenz auf „facebook“ und „Instagram“.

Die Meta Platforms Ireland Limited nutzt diese Daten insbesondere zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Meta Platforms Ireland Limited beispielsweise möglich, die Nutzer innerhalb und außerhalb von „facebook“ und „Instagram“ interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf „facebook“ oder „Instagram“ eingeloggt, kann die Meta Platforms Ireland Limited zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.

Im Falle einer Kontaktaufnahme des Nutzers mit dem Anbieter über „facebook“ oder „Instagram“ werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden beim Anbieter gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.

Zur Verarbeitung der Daten werden von der Meta Platforms Ireland Limited ggf. auch Cookies gesetzt.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von facebook vollumfänglich nutzbar sind.

Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von der Meta Platforms Ireland Limited verarbeiteten Daten finden sich in der Datenrichtlinie von „facebook“ und „Instagram“:

https://www.facebook.com/privacy/explanation

https://help.instagram.com/519522125107875

Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Meta Platforms Ireland Limited auch über die Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.