Datenschutz nach DSGVO (Datenschutzgrundverordnung)
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) durch uns und Ihre diesbezüglichen Rechte auf.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden
Verantwortlich im Sinne der Datenschutz-Grundverordnung ist:
Aromare
Biggi Renner
Nordendstr. 16
80799 München
Telefon: +49 (0)89 27 37 30 60
Telefax: +49 (0)89 27 37 30 61
E-Mail: info@aromare.de
Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten gemäß den datenschutzrechtlichen Bestimmungen insgesamt oder für einzelne Maßnahmen widersprechen möchten, richten Sie Ihren Widerspruch an die oben genannte Anschrift oder per E-Mail an die oben genannte E-Mail-Adresse.
2. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten
Zunächst teilen wir Ihnen gemäß Art. 13 DSGVO im Folgenden die Rechtsgrundlagen unserer Datenverarbeitungen mit. Wird die Rechtsgrundlage in dieser Datenschutzerklärung nicht ausdrücklich genannt, so gilt das Folgende: Haben Sie zu der Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung gegeben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, erfolgt die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, erfolgt die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO und erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Ist eine Verarbeitung personenbezogener Daten erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung, so können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie per Post an oben genannte Anschrift oder per E-Mail an die oben genannte E-Mail-Adresse übermitteln.
Für den Fall, dass wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc. gem, Art 6 Abs. 1 lit. C DSGVO).
Für den Fall, dass wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. (sog. „Auftragsverarbeitung“).
3. Welche Daten werden verarbeitet
Bestellinformationen
Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.
Wenn Sie die Bestellung eines Gutscheins oder eines individuellen Parfums veranlassen, werden Ihre Angaben aus den Eingabeformularen inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage oder Bestellung und für den Fall von Anschlussfragen und -bearbeitungen bei uns gespeichert, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen Löschung. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Für diese Zwecke verarbeiten wir, bzw. unser Hostinganbieter Ihre Date auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Datum und Uhrzeit des Abrufs, Name der abgerufenen Webseite, die übertragene Datenmenge, die Meldung über erfolgreichen Abruf, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (sog. „Referrer URL“), die IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Löschung der Daten erfolgt nach abgeschlossener Bearbeitung Ihrer Anfrage.
4. Wie sicher sind meine Daten
Sämtliche Daten, die Sie uns zur Verfügung stellen, werden aus Sicherheitsgründen mit dem SSL-(Secure Socket Layer)-Verfahren verschlüsselt und übertragen. Bei SSL handelt es sich um ein bewährtes und weltweit verwendetes Verschlüsselungssystem, mit dessen Hilfe Ihr Browser Ihre Daten automatisch vor Absendung an uns verschlüsselt. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
5. Welche Rechte habe ich als betroffene Person
Sie können jederzeit – Auskunft über die von Ihnen bei uns gespeicherten bzw. verarbeiteten Daten erhalten Berichtigung oder Löschung Ihrer Daten verlangen – Einschränkung der Verarbeitung Ihrer Daten verlangen – Widerspruch gegen die Verarbeitung Ihrer Daten erheben – die Übertragbarkeit Ihrer Daten einfordern – Beschwerde bei der Datenschutz Aufsichtsbehörde einreichen. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnortes.
Eine Liste der Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
6. Wie lange werden meine Daten gespeichert
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sobald die Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die bei uns gespeicherten Daten gelöscht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB sowie für 10 Jahre gemäß § 147 Abs. 1 AO.
7. Welche Dienste und Inhalte Dritter sind eingebunden
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Möchten Sie die Übertragung von Daten an Google verhindern, besteht die Möglichkeit, den jeweiligen Dienst zu deaktivieren. Zu diesem Zweck müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren.
Verwendung von Plugins und Social Media-Links
Auf unserer Website setzen wir Links zu Drittanbietern ein. Wir erheben, verarbeiten oder nutzen hierbei keine personenbezogenen Daten.
Drittanbieter sind:
Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
Twitter (Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA)
Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Sind Sie bei Aktivierung des Plug-ins zeitgleich in Ihrem Drittanbieter-Benutzerkonto eingeloggt, kann der Drittanbieter den Besuch unserer Webseite Ihrem Benutzerkonto zuordnen.
Wir weisen darauf hin, dass wir als Webseitenanbieter keine personenbezogene Daten von Ihnen an die Drittanbieter übermittelt. Die Kommunikation findet ausschließlich zwischen Ihrem Endgerät und den Systemen des Drittanbieters statt. Wir haben keine Möglichkeit der Einflussnahme oder Kenntnis vom Inhalt der zwischen Ihrem Endgerät und den Betreibern der Netzwerkplattformen (Drittanbieter) übermittelten Daten sowie deren Verarbeitung durch die Drittanbieter. Zweck und Umfang der weiteren Datenverarbeitungen durch den jeweiligen Plattformbetreiber sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der oben aufgeführten Drittanbieter über die von den jeweiligen Drittanbietern zur Verfügung gestellten Links zu den Privacy Policies (Datenschutzerklärungen).
Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Diensts:
https://www.facebook.com/about/privacy/
https://twitter.com/de/privacy
https://policies.google.com/privacy