Bitte anmelden um individuelle Konditionen einzusehen.

Datenschutz

Datenschutzbestimmungen speichern

Sie können dieses Dokument ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Internetdiensteprogramms (=Browser: dort meist „Datei“ -> „Speichern unter“) nutzen. Sie können sich dieses Dokument auch in PDF-Form herunterladen und archivieren, indem Sie hierklicken.

Zum Öffnen der PDF-Datei benötigen Sie das kostenfreie Programm Adobe Reader (unter www.adobe.de) oder vergleichbare Programme, die das PDF-Format beherrschen.


Datenschutzhinweise

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Die Datenverarbeitung der Basler Haar-Kosmetik GmbH & Co. KG, vertreten durch den Geschäftsführer Dr. Michael Allert (nachfolgend auch „wir“ oder „uns“) als verantwortliche Person im Sinne von Art. 4 Nr. 7 DSGVO, beruht selbstverständlich auf den gesetzlichen Bestimmungen.


Ihre Information
Diese Datennutzungshinweise informieren Besucher und Kunden, die Verträge auf unserer Webseite schließen, über die Datenerhebung, Verarbeitung und Nutzung bei Besuch, Registrierung und Vertragsabschluss sowie über Widerspruchs- Widerrufs- und sonstige Rechte, die Ihnen als von der Datenerhebung und Nutzung betroffene Person zustehen.

I. Was machen wir mit Ihren personenbezogenen Daten?   
        1. Was sind personenbezogene Daten       
        2. Datennutzung zur Vertragsabwicklung und interner Organisation

        3. Datenspeicherung, Kundenkonto       
        4. Kontaktaufnahme   
        5. Datennutzung zur Werbung
        7. Löschung und Sperrung   


II. Datenerhebung bei dem Besuch unserer Seiten   
        1. Technische Informationen

        2. Nutzung von Profilen


III. Wie schützen wir Ihre personenbezogenen Daten?   
        1. Allgemeine Schutzmaßnahmen

        2. Schutz Ihrer Zahlungsdaten


IV. Identitäts – und Bonitätsprüfung und Scoring       
        1. Interne Prüfung

        2. Identitäts- und Bonitätsauskünfte externer Auskunfteien

        3. Rechtsgrundlage

        4. Eingesetzte Auskunfteien


V. Welche Rechte habe ich?   

        1. Recht auf Bestätigung und Auskunft

        2. Recht auf Berichtigung   

        3. Widerspruchsrecht
Ihr Widerspruchsrecht   

        4. Recht auf Löschung (Recht auf Vergessenwerden)   

            a) Voraussetzungen der Löschung

            b) Weitergehendes Recht auf Vergessenwerden

            c) Ausnahmen zur Löschung

        5. Recht auf Einschränkung der Verarbeitung  

        6. Recht auf Datenübertragbarkeit

        7. Geltendmachung Ihrer Rechte


I. Was machen wir mit Ihren personenbezogenen Daten?

1. Was sind personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Für die Identifizierbarkeit ist nicht unbedingt eine Namensangabe erforderlich. Es reicht auch eine indirekte Identifizierbarkeit aus, z.B. mittels Zuordnung zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen. Es geht also um Ihre Identität. Hierunter fallen beispielsweise Ihr Name, aber auch Ihre Telefonnummer, Ihre Anschrift, sowie andere Daten, die Sie uns mitteilen.

Viele rechtliche Grundlagen für unsere Datenverarbeitung finden sich in der europäischen Datenschutzgrundverordnung (DSGVO), deren Text und die zugehörigen Erwägungsgründe die Sie z.B.
hier finden können. In den nachfolgenden Hinweisen verweisen wir auf entsprechende Vorschriften als jeweilige Rechtsgrundlage unserer Verarbeitung.

2. Datennutzung zur Vertragsabwicklung und interner Organisation


-    Vertragsanbahnung und Abwicklung
Wenn Sie bei uns eine Anfrage tätigen oder einen Vertrag mit uns schließen, benötigen und verarbeiten wir bestimmte Daten, wie die Angaben zur beabsichtigten oder vorgenommenen Bestellung, Ihre Adresse, E-Mail-Adresse und Zahlungsabwicklungsdaten für die vorvertragliche Prüfung, Vertragsabwicklung sowie eventuelle spätere Gewährleistungs- oder Garantieabwicklungen (siehe als Grundlage Art. 6 Abs. 1 lit b DSGVO). Im Rahmen der Bestell- und Zahlungsabwicklung erhalten die hiermit von uns eingesetzten Dienstleister (z.B. Logistikunternehmen, Zahlungsvermittler) die jeweils notwendigen Daten zu Ihrer Person bzw. zur Bestellung. Wir führen auch Bonitätsprüfungen durch (siehe dazu unten IV). Ohne entsprechende zutreffende Angaben können wir Bestellungen nicht annehmen oder Ihnen bestimmte Zahlungsoptionen nicht bieten.

Zudem verpflichtet uns das Handels- und Steuerrecht, Daten aus den abgeschlossenen Geschäften für die Dauer der gesetzlichen Aufbewahrungsfristen zur archivieren. Rechtsgrundlage für die entsprechenden Datennutzungen ist Art. 6 Abs. 1 lit. c DSGVO.

-    Verarbeitung in der Unternehmensorganisation
Im Rahmen unserer Unternehmensorganisation verarbeiten wir Ihre Daten in unseren IT-Systemen und übermitteln, soweit notwendig, Daten von Kunden, Interessenten, Lieferanten und Personal entsprechend gesetzlicher Pflichten an Behörden, wie Finanzverwaltungen und an Berater (Steuerberater, Rechtsanwälte, Wirtschaftsprüfer) entsprechend unserer Interessen an einer rechtskonformen und wirtschaftlichen Unternehmensführung.
Rechtsgrundlage Art. 6 Abs. 1 lit. c und f DSGVO.

In diesem Zusammenhang analysieren wir zur Unternehmenssteuerung und zur Marktanalyse Daten zu sämtlichen Unternehmens- und Geschäftsvorgängen. Soweit sich aus dem konkreten Zweck keine Notwendigkeit ergibt, werden die Daten weitgehend anonymisiert oder zumindest pseudonym ausgewertet und allenfalls losgelöst von Personen zusammengefasst Dritten zugänglich gemacht. Rechtsgrundlage Art. 6 Abs. 1 lit. c und f DSGVO.

-    Ausgelagerte IT und Hosting
Wir nehmen IT- Software- und Hostingleistungen von Dienstleistern im Rahmen der Erbringung von Services und der Erfüllung Ihrer Anliegen und unserer vertraglichen Verpflichtungen auf der Basis unserer Interessen an effizienter und sicherer Unternehmens- und Vertragsausführung in Anspruch. Dabei werden Ihre Daten zu Ihren Interessen, Anliegen, Bestellungen und Besuchen bzw. Wahrnehmungen unserer Leistungsangebote auch mit Hilfe der Leistungen dieser Dienstleister verarbeitet.

Soweit gesetzlich gefordert und nicht ohnehin über Regelungen zur Berufsverschwiegenheit abgesichert, haben wir in Auftragsverarbeitungsfällen unseren Zugriff und die sichere sowie vertrauliche Behandlung Ihrer Daten vertraglich abgesichert

Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO ggf. in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

3. Datenspeicherung, Kundenkonto

Ihre konkreten Bestelldaten werden bei uns gespeichert. Sie können sich bei uns registrieren (E-Mail-Adresse und Passwort). Mit der Registrierung erhalten Sie unter anderem Zugang zu bei uns gespeicherten Daten über Ihre Person und über Ihre Bestellungen und können ggf. einen bestellten Newsletter verwalten.

Wenn Sie sich registriert haben können wir zudem Ihre Nutzungsdaten mit dem Kunden-Zugang verknüpfen, um Ihnen bei Ihrem Webseitenbesuch interessengerechte Inhalte zu präsentieren.

Wenn Sie Ihren Zugang wieder schließen möchten, wenden Sie sich hierzu an eine der unten stehenden Kontaktmöglichkeiten.

Bitte beachten Sie, dass Ihre Daten auch bei einer Schließung weiter bei uns gespeichert und zu den angegebenen Zwecken (wie Bestellabwicklung, aber auch für werbliche Informationen) genutzt werden.

4. Kontaktaufnahme

Nehmen Sie über unsere Kontaktmöglichkeiten (z.B. über E-Mail oder das Kontaktformular) Kontakt mit uns auf, speichern wir Ihren Namen und Ihre Kontaktdaten sowie Ihr Anliegen. Die Daten werden verwendet, um Ihr Anliegen zu bearbeiten und um mit Ihnen zu kommunizieren. Ihre E-Mail nutzen wir, um Ihnen per E-Mail antworten zu können (Rechtsgrundlage Art. 6 Abs. 1 lit. a und b DSGVO). Bei Fragen zu konkreten Bestellungen oder wenn wir für Sie persönlich etwas tun sollen, benötigen wir Ihren richtigen Namen. Bei sonstigen Fragen können Sie auch ein Pseudonym angeben. Hat sich Ihr Anliegen endgültig erledigt und bestehen keine sonstigen Aufbewahrungspflichten, werden die Daten wieder gelöscht.

5. Datennutzung zur Werbung


Wir sind daran interessiert, die Kundenbeziehung zu Ihnen zu pflegen, neue Kunden zu gewinnen, alte Kunden zu reaktivieren und unseren Kunden Informationen und Angebote zukommen zulassen. Zur Wahrnehmung dieser berechtigten Interessen verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f der DSGVO (auch mit Hilfe von Dienstleistern) Ihre Daten, um Ihnen Informationen und personalisierte Angebote von uns mitzuteilen und unsere Informationen und Angebote zu verbessern.

Bei unseren Werbemaßnahmen verfolgen wir das Interesse, Sie möglichst vor unerwünschter oder nicht interessengerechter Werbung zu schützen. Um Ihre Interessen berücksichtigen zu können, beziehen wir solche Daten in die Auswahl der Informationen ein, von denen Sie wissen, dass wir sie kennen. Hierbei handelt es sich z.B. Bestellungen, bereits erhaltene Informationen oder um Ihre Reaktionen auf entsprechende werbliche Informationen auf postalische Werbung oder unsere Newsletter und E-Mail-Informationen. Dort, wo dies zur Verfolgung der Zwecke technisch und wirtschaftlich sinnvoll ist, trennen wir zur Wahrung Ihrer Interessen entsprechende Daten von Ihrer Person, pseudonymisieren sie und bilden vor einer Auswertung Gruppen (Cluster), in denen die Einzelinformationen aufgehen.

Folgende Datennutzungen nehmen wir auf Basis der vorgenannten gesetzlichen Grundlage vor, ohne Sie gesondert um Ihre Einwilligung zu bitten.

-    Postalische Werbung
Wir nutzen Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben von Ihnen erhalten haben - Ihren Titel, akademischen Grad, Ihr Geburtsdatum und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung zur Zusendung von Angeboten und Informationen zu unserer Unternehmung und unseren Leistungen und Produkten per Briefpost, wenn wir nach einer Auswertung der eingangs dieses Abschnitts angegebenen Daten erwarten, dass diese Informationen in Ihrem Interesse liegen.

-    E-Mail-Werbung für eigene ähnliche Angebote
Erhalten wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf von Waren, verwenden wir die E-Mail-Adresse zur Bewerbung eigener ähnlicher Produkte. Sie können auch jeder werblichen Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Im gewerblichen Bereich verwenden wir die Telefonnummer auch bei einer mutmaßlichen Einwilligung für Werbezwecke.

Als Dienstleister setzen wir hier die Firma Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg ein, mit der wir auch vertragliche Vereinbarungen zum Datenschutz (Auftragsverarbeitungsvertrag) geschlossen haben.

Bitte entnehmen Sie unsere weiteren Datennutzungen zur Auswertung und Optimierung in diesem Zusammenhang den Ausführungen zur E-Mail-Werbung mit Einwilligung.


Einwilligungsbasierte Nutzungen
Folgende Nutzungen nehmen wir nur vor, nachdem wir Sie außerhalb dieser Erklärung um Ihre Einwilligung gebeten haben. Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

(Die Akzeptanz dieser Hinweise stellt noch keine Einwilligung Ihrerseits in die entsprechende Nutzung Ihrer Daten für Werbezwecke dar!)

-    E-Mail-Werbung mit gesonderter Einwilligung
Wenn Sie sich gesondert zu unserem Newsletter angemeldet haben, werden Ihre E-Mail-Adresse und gegebenenfalls weitere personenbezogene Daten, die Sie uns bei der Registrierung freiwillig mitgeteilt haben (z.B. Ihr Name für die Ansprache), für eigene Werbezwecke und ggf. für im Newsletter enthaltene Werbepartner-Angebote genutzt.

Wir werten statistisch aus, wann eine solche E-Mail aufgerufen wird und ggf. welche Informationsangebote und mit welcher Intensität diese auf Interesse stoßen (etwa bei Aufruf eines Links). Die Auswertung erfolgt zur Verbesserung der Auslieferungszeitpunkte und Optimierung der Inhalte unserer Angebote und werblichen Informationen.


7. Löschung und Sperrung

Die Speicherung Ihrer personenbezogenen Daten erfolgt bis zur Erreichung der angegebenen Zwecke bzw. solange wir ein berechtigtes Interesse an der Speicherung haben.

Danach erfolgt eine Löschung, soweit keine anderweitigen Abreden mit ihnen getroffen wurden oder gesetzliche Archivierungspflichten (z.B. aufgrund Handels- oder Steuerrecht) bestehen. Bei einer gesetzlich veranlassten Archivierung werden die Daten für sonstige Zugriffe gesperrt. Diese Unterlagen werden nach Ablauf der gesetzlichen Aufbewahrungsfristen im Rahmen regelmäßiger Aktionen datenschutzgerecht gelöscht und vernichtet.

Wenn Sie in eine Erhebung, Verarbeitung und Nutzung Ihrer Daten eingewilligt haben, speichern und nutzen wir Ihre Daten auf unbestimmte Zeit bis zu einem Widerruf oder Wegfall des Zwecks zu dem Sie die Einwilligung erteilt haben. Danach erfolgt eine Archivierung d. Einwilligung u. Verarbeitungsdaten bis zur Verjährung (regelmäßig drei Jahre) für Rechtsverteidigungszwecke (Rechtsgrundlage Art. 17 Abs. 3 lit. e DSGVO).

Wenn Sie von uns keine Werbung mehr wünschen, nutzen wir Ihren Namen, die Adresse und ggf. die E-Mailadresse für Zwecke der Sperrung in entsprechenden Listen, mit denen wir unsere Werbemaßnahmen abgleichen, damit Sie keine weitere Werbung mehr erhalten. Löschen in diesem Sinn bedeutet also zunächst, dass Ihre Daten insbesondere für Werbung und Marketingaktivitäten in unseren Systemen gesperrt werden (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden – soweit erforderlich – weiterhin für andere Zwecke als Werbung verarbeitet, etwa im Rahmen der Vertragsabwicklung und ggf. Gewährleistung sowie handelsrechtlichen und steuerrechtlichen Dokumentation (Rechtsgrundlage Art. 6 Abs. 1 lit b u. c DSGVO).

Wünschen Sie trotz der im Einzelfall möglichen Folge, dass Sie weiterhin Werbung erhalten können eine Löschung statt Sperrung, teilen Sie uns dies bitte mit.

Auf Ihren Wunsch können wir personenbezogene Daten ganz oder auch nur teilweise sperren. Hierzu teilen Sie uns mit, in welchem Umfang und ggf. für welche Dauer die Sperrung erfolgen soll. Soweit technisch möglich, können Sie auf diese Weise die Verarbeitung und Nutzung Ihrer Daten für bestimmte Bereiche ganz oder zeitweilig ausschließen.


II. Datenerhebung bei dem Besuch unserer Seiten


1. Technische Informationen


Sie können unsere Seite besuchen, ohne Eingaben zu Ihrer Person zu machen. Wenn Sie unsere Websites besuchen, auch wenn dies beispielsweise über einen Link in einem Newsletter oder einer Werbeanzeige geschieht, werden dennoch

bestimmte Daten in sog. Logfiles erfasst und gespeichert. Erfasst werden – auch wenn der Besuch ggf. über Newsletterlinks oder Anzeigenlinks im Internet erfolgt – lediglich Zugriffsdaten ohne unmittelbaren Personenbezug wie z. B.
 

-       die Internetseite, von der wir besucht werden

-       die Seite, die aufgerufen wird bzw. den Namen einer angeforderten Datei

-       Typ und Version Ihres Browsers,

-       Zeit und Datum des Zugriffs

-       das verwendete Betriebssystem, auf dem der Browser läuft

-       den Namen Ihres Internet Service Providers

-       die Internet-Adresse des Zugreifenden (IP-Adresse)

-       Produkte und Inhalte, für die sich der Besucher interessiert und die Ausprägung des Interesses, wie Dauer, Häufigkeit, Interaktion mit Formularen, Navigationselementen und Links

Ein Rückschluss auf Ihre Person ist uns aufgrund dieser Daten nicht möglich und wird auch nicht ohne Ihre gesondert zu erteilende Einwilligung vorgenommen. Dort, wo wir ein Datum erfahren, welches theoretisch Rückschlüsse auf Ihre Person zulässt, wie z. B. bei der IP-Adresse, haben wir durch entsprechende Kürzungen dafür Sorge getragen, dass hierdurch ein Rückbezug auf Ihre Person erschwert wird.

Wenn wir auf unseren Seiten Inhalte Dritter einbinden (z.B. eingebettete Filme oder sonstige Informationen) erhalten diese allein zu diesem Zweck Ihre IP-Adresse, da ansonsten die Inhalte nicht an Ihren Browser ausgeliefert werden können.


-   Cookies
Auf unserer Webseite setzen wir sog. Cookies ein. Dabei handelt es sich sowohl um technisch notwendige Cookies, ohne die unsere Website nicht funktionieren kann, als auch um Cookies, zu deren Einsatz wir Sie um Ihre Einwilligung bitten.

Alle näheren Informationen zu den eingesetzten Cookies erhalten Sie unter Cookie-Einstellungen. Dort können Sie auch die von Ihnen evtl. erteilten Einwilligungen bearbeiten.

2. Nutzung von Profilen


Das Gesetz kennt die Bildung von automatisierten Datensammlungen zu einer Person unter dem Begriff Profiling. Profiling ist nach Art. 4 Ziffer 4 DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Wie andere auch nutzen wir Profile, die wir aus Ihrem Kauf- und Nutzungsverhalten erstellen. In keinem Fall leiten wir hieraus Entscheidungen ab, die für Sie nachteilig sein können.

Wir stützen uns dabei zum einen auf unser Interesse, unser Angebot bestmöglich auf Ihre Bedürfnisse abzustimmen sowie betriebswirtschaftlich zu optimieren (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO).

Wir bilden pseudonymisierte, also von Kennzeichen zu Ihrer Person abgetrennte Nutzerprofile statistischer Art, um durch eine Auswertung Rückschlüsse auf Interessen an unseren Inhalten und Angebote vornehmen zu können und entsprechende Informationen und Angebote auf Nutzer entsprechender Interessen abzustimmen.

Ferner nutzen wir die Informationen, um die Datensicherheit zu verbessern, Angriffen auf unsere Systeme zu begegnen und ggf. Strafverfolgungsbehörden bei Angriffen auf unsere Systeme oder sonstigen strafbaren Handlungen zu unterstützen.

Profile, die wir hieraus bilden, löschen wir nach der erfolgten Werbung wieder. Die zugrundeliegenden Daten speichern wir pseudonym und prüfen regelmäßig, ob sie noch sinnvoll für obige Zwecke genutzt werden können. Ist dies nicht der Fall, so werden diese Daten gelöscht bzw. für die Werbezwecke gesperrt, wenn es andere Rechtsgründe zur fortdauernden Speicherung gibt.

Zur Analyse des Nutzerverhaltens bedienen wir uns entsprechender Webanalysetools. Näheres erfahren Sie unter Cookie-Einstellungen.


 

III. Wie schützen wir Ihre personenbezogenen Daten?


1. Allgemeine Schutzmaßnahmen


Das Gesetz fordert von Unternehmen die Schaffung eines angemessenen Datenschutzniveaus. Dabei sind u.a. das jeweilige Risiko für die Daten, die Eintrittswahrscheinlichkeit, der Stand der Technik und die Kosten in Einklang zu bringen. Wir haben entsprechende technische und organisatorische Maßnahmen vorgesehen, um die Sicherheit Ihrer Daten und deren Verarbeitung nach den gesetzlichen Vorgaben zu realisieren. Wenn Sie Sicherheitsbedenken bei der Dateneingabe haben oder sonstige Fragen oder Anregungen, kontaktieren Sie einfach unseren Kundenservice oder unseren Beauftragten für Datenschutz. Die weiteren Kontaktdaten finden Sie am Ende dieser Hinweise noch einmal aufgeführt.

Ihre persönlichen Daten werden bei einer Bestellung sowie bei der Anmeldung zu Ihrem persönlichen Zugang sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.

2. Schutz Ihrer Zahlungsdaten


-    Schutz der Kartendaten
Das Zahlungsformular, auf dem unsere Kunden ihre Kartendaten eingeben, wird in dem gesicherten Rechnerzentrum unseres Zahlungsdienstleisters gehostet. Damit ist nicht nur sichergestellt, dass kein Mitarbeiter Zugang zu Ihren Kartendaten hat, sondern dass die Datenschutzstandards der Kartenorganisationen eingehalten werden.

-    Geschützte Datenübertragung
Das TLS-Verschlüsselungsverfahren wird verwendet, um die Daten im Zahlungsformular (Kartennummer, Verfallsdatum, Prüfziffer usw.) verschlüsselt an unseren Zahlungsdienstleister zu übertragen.

-    Zugang zu Ihrer Kartennummer
Die Kartennummer wird nur als verschlüsselte Zeichenkette bei unseren Zahlungsdienstleistern gespeichert.  Die Kartennummer wird generell nie in unverschlüsselter Form angezeigt oder zugänglich gemacht. Nur innerhalb des Netzwerks der Internationalen Kartenorganisationen wird die Kartenummer entziffert. Die Kartennummer wird u.a. für Autorisierungen, Buchungen und Gutschriften genutzt.

-    Zahlungsdienstleister Saferpay
Ihre Kreditkartendaten werden in Ihrem Interesse aus Sicherheitsgründen NICHT von uns gespeichert. Daher müssen Sie die Kreditkartendaten bei jedem Kauf neu erfassen. Bei uns bezahlen Sie sicher und einfach via Saferpay, ein PCI DSS-zertifiziertes Produkt. Saferpay unterstützt alle gängigen Sicherheitsstandards, die E-Payment-Lösung ist nach dem Payment Card Industry Standard - kurz PCI DSS - zertifiziert und für das 3-D Secure-Verfahren der Kreditkartenorganisationen Visa und MasterCard («Verified by Visa» und «MasterCard Secure Code») international zugelassen.

-    Sonstige Zahlungsdaten
Wenn Sie uns Ihre Bankverbindung angeben, dann speichern wir diese Daten nur verschlüsselt auf unseren Servern. Auch Ihre Kontonummer bzw. IBAN wird generell nicht komplett angezeigt, sondern nur in einer gekürzten Form, die es Ihnen erlauben soll, die Kontoverbindung zu identifizieren.

Bei einer Zahlung mit PayPal erhalten wir keine Konto- oder Kreditkartendaten. Diese haben Sie bei PayPal hinterlegt. Wir erhalten nur die PayPal-E-Mail-Adresse. Im Übrigen erfolgt die Dateneingabe bei PayPal nach deren Sicherheitsregelungen.



IV. Identitäts – und Bonitätsprüfung und Scoring


1. Interne Prüfung


Sofern wir in Vorleistung treten (Rechnungskauf) prüfen wir, gestützt auf unser Interesse, uns vor Zahlungsausfällen und Kunden vor Identitätsmissbrauch zu schützen anhand unserer Daten ihr aktuelles und bisheriges Zahlungsverhalten und ggf. atypisches Bestellverhalten (z.B. zeitnahe Bestellungen unter verschiedenen Kundenkonten an die gleiche Adresse). Zu den Bonitätsdaten, die Berücksichtigung finden gehören offene Zahlungen, Mahnverfahren, Informationen über eine Insolvenz, Schuldnerberatung, Stundungsabreden wegen Zahlungsausfällen. Zusammen mit Daten aus den Bereichen Adresse, Alter, bestelltes Sortiment, Bestellweg und gewählten Zahlungsoptionen erfolgt im Wege der Auftragsverarbeitung durch unseren Partner SCHUFA Holding AG, Komoranweg 5, 65201 Wiesbaden die Berechnung einer statistischen Ausfallwahrscheinlichkeit auf der Basis anerkannter mathematisch statistischer Verfahren, deren Ergebnis in die nachstehend aufgeführten externen Bonitätsauskünfte mit einbezogen wird.

2. Identitäts- und Bonitätsauskünfte externer Auskunfteien


Wir nehmen, ebenfalls gestützt auf die vorstehend beschriebenen Interessen, unter Angabe Ihrer Adressdaten und Ihres Geburtsdatums eine Personen- und Adressvalidierung vor und erhalten Bonitätsinformationen, die auf der Basis anerkannter mathematisch-statistischer Verfahren errechnet werden.


Wir verwenden die erhaltenen statistischen Wahrscheinlichkeitswerte zu einem möglichen Zahlungsausfall, in die auch Ihre Anschriftendaten und die Ergebnisse unserer internen Prüfung einfließen einbezogen werden für die automatisierte Entscheidung zu den gewünschten Zahlungs- und Lieferoptionen, die wir ggf. einschränken. Sie können verlangen, dass wir die automatisierte Entscheidung etwa auf Ablehnung der gewünschten Zahlungsart manuell prüfen und Ihren eigenen Standpunkt darlegen sowie Ihr Widerspruchsrecht wahrnehmen (Kontaktdaten s.u.).

Wir behalten uns bei Zahlungsproblemen vor, im Rahmen der gesetzlichen Anforderungen und Möglichkeiten Daten zu einem nicht vertragsgemäßen Verhalten (z.B. ausbleibende Zahlungen) an die Auskunftei zu übermitteln und diese oder andere Firmen ggf. mit dem Inkasso zu beauftragen. Die Auskunfteien verwenden die Daten für Bonitätsauskünfte in berechtigten Fällen.

-    Aussagen zur involvierten Logik und Tragweite bei automatisierter Entscheidung
Die meist gewünschte schnelle Entscheidung, ob wir mit Ihnen einen Kaufvertrag abschließen und welche Zahlungsarten einräumt werden können, erfolgt aufgrund der Vielzahl von Details, die Berücksichtigung finden, mittels eines automatisierten Vorgangs.

Bitte entnehmen Sie Aussagen zur involvierten Logik und Tragweite der Entscheidung den Angaben der Auskunfteien unter Ziffer 3 und den dort angegebenen Links. Soweit dort keine Angaben gemacht werden, gilt:

Die Entscheidung zur Gewährung Ihres Zahlungswunsches oder eines Vertragsschlusses überhaupt basiert auf dem Ergebnis einer Identitäts- und Bonitätsprüfung, die aufgrund von unseren ggf. vorhandenen eigenen Daten und mit Hilfe statistischer Werte (sog. Score-Wert) vorgenannter Unternehmen erstellt wird. Score-Werte stellen keine unmittelbare Aussage zu Ihrer Zahlungsfähigkeit dar! Sie versuchen lediglich ein Bild von der statistischen Wahrscheinlichkeit eines Zahlungsausfalls zu vermitteln. Dabei werden auch Anschriftendaten einbezogen. Wenn also in Ihrer Wohngegend überdurchschnittlich häufig Zahlungsausfälle zu beklagen sind, kann dies unter Umständen zu einer Verringerung Ihres Score-Wertes führen.

Die Tragweite der automatisierten Entscheidung beschränkt sich allein darauf, ob ein Vertrag mit Ihnen abgeschlossen wird und welche Zahlarten wir Ihnen hierzu gewähren können. Wir nutzen die automatisierte Entscheidung, um Sie als Kunden vor Identitätsmissbrauch und uns vor möglichen Zahlungsausfällen zu schützen und schränken ggf. Ihre Zahlungsmöglichkeiten ein oder lehnen einen Vertragsschluss ab.

Wir haben vorgesehen, dass Sie im Einzelfall Ihre Gegenvorstellung erheben können und sich ein Mitarbeiter mit der Entscheidung befasst. Die Entscheidungen werden regelmäßig auf Optimierungsbedarf überprüft.

Generell spielen bei einem Scorewert, der diese Entscheidung beeinflusst hat, vor allem Daten zu offene Zahlungen, Stundungsabreden wegen Zahlungsausfällen, Mahn- und Inkassoverfahren, Informationen über eine Insolvenz, Schuldnerberatung, sowie das Vorliegen einer Betreuung in Vermögensfragen mit hoher Gewichtung eine Rolle.

3. Rechtsgrundlage


Rechtsgrundlage für unsere vorgenannten Prüfungen sind Art. 6 Abs. 1 lit b und lit. f DSGVO. Die Ihnen zustehenden Rechte entnehmen Sie bitte den nachstehenden Hinweisen unter V.

4. Eingesetzte Auskunfteien


SCHUFA Holding AG, Komoranweg 5, 65201 Wiesbaden
https://www.schufa.de/de/datenschutz-dsgvo/


V. Welche Rechte habe ich?


Sie können als von einer Datenverarbeitung betroffene Person gesetzlich bestimmte Rechte geltend machen.

1. Recht auf Bestätigung und Auskunft


Sie haben nach Art. 15 DSGVO das Recht von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Für den Fall, dass wir solche Daten verarbeiten, haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten. Die Auskunft umfasst Angaben über


-       die Verarbeitungszwecke;

-       die Kategorien personenbezogener Daten, die verarbeitet werden;

-       die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

-       falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

-       das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffende

-       personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

-       das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

-       wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;

-       das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten, bei Auskünften, oder der sonstigen Geltendmachung Ihrer Rechte wenden Sie sich einfach über die am Ende dieser Hinweise aufgeführten Kontaktdaten an uns.

2. Recht auf Berichtigung


Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Wiederspruchsrecht

 

Ihr Wiederspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (vgl. z. Begriff II. Ziffer 2). In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecke der Direktwerbung haben Sie jederzeit das Recht, Widerspruch mit der Folge einzulegen, dass die Daten nicht mehr für diese Zwecke verarbeitet werden.

 


Ihr Widerspruch gegen die Identitäts- und Bonitätsprüfung kann zur Folge haben, dass wir Ihnen generell nur eingeschränkte Zahlungsmöglichkeiten anbieten können oder einen Vertragsschluss ablehnen.


4. Widerrufsrecht

Sie haben das Recht, jede von Ihnen ggf. erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5. Recht auf Löschung (Recht auf Vergessenwerden)


a) Voraussetzungen der Löschung
Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Beachten Sie bitte, dass ein Recht auf unverzügliche Löschung (Art. 17 DSGVO) („Recht auf Vergessenwerden“) nur besteht, wenn einer der nachfolgenden Gründe zutrifft:


-       Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

-       Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und eine sonstige Rechtsgrundlage für die Verarbeitung liegt nicht vor.

-       Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung ein.

-       Die Ihre Person betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

-       Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

-       Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.


b) Weitergehendes Recht auf Vergessenwerden
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.


c) Ausnahmen zur Löschung
Bitte beachten Sie neben den vorstehenden Voraussetzungen, dass folgende Ausnahmen eine Ablehnung Ihres Löschungswunsches rechtfertigen können:


Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

-       zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

-       zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

-       aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

-       für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder  

-       zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


6. Recht auf Einschränkung der Verarbeitung


Ihr Recht auf Einschränkung der Verarbeitung steht Ihnen zu, wenn Sie die Richtigkeit der personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen oder wenn Sie bei unrechtmäßiger Verarbeitung die Löschung ablehnen und stattdessen die Einschränkung der Nutzung personenbezogener Daten verlangen. Das Recht steht Ihnen auch zu, wenn wir die Daten nicht länger benötigen, Sie diese personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Sie können schließlich dieses Recht geltend machen, wenn Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt haben und es noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung eingeschränkt, dürfen diese Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Die Möglichkeit fortdauernder Speicherung bleibt unberührt. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

7. Recht auf Datenübertragbarkeit


Ihnen steht zudem ein Recht auf Datenübertragbarkeit der von Ihnen uns gegenüber angegebenen Daten, die wir auf Basis einer wirksamen Einwilligung verarbeitet haben oder deren Verarbeitung zur Eingehung bzw. Erfüllung eines wirksamen Vertrags erforderlich gewesen sind, in einem „strukturierten, gängigen und maschinenlesbaren Format“ an Sie zu. Sie haben auch das Recht, die direkte Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

Das Recht besteht nur, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

8. Geltendmachung Ihrer Rechte


Wenden Sie sich bitte bei Fragen oder zur Geltendmachung Ihrer Rechte an unseren Kundenservice (Kontaktdaten siehe unten).

Sie können sich auch an unseren Datenschutzbeauftragten wenden. Dieser ist in Beschwerdefällen zuständig. Sie erreichen unseren Datenschutzbeauftragten über folgende E-Mail: gustke@gfp24.de. Sie haben zudem, wenn wir Ihr Anliegen aus Ihrer Sicht nicht angemessen behandeln u.a. (Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs) ein Beschwerderecht bei der für den Datenschutz zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.


Ihre Basler-Haarkosmetik GmbH & Co. KG

Gansäcker 20
D-74321 Bietigheim-Bissingen
Telefonnummer: (0049) 7142-599 77
Telefax: (0049) 7142-599 78
E-Mail: info@basler-gewerbe.de
www.basler-gewerbe.de

Auch diese Datenschutzhinweise stellen urheberrechtlich geschütztes geistiges Eigentum dar. Eine Nutzung durch Dritte – auch auszugsweise – zu gewerblichen Zwecken ist nicht gestattet. Zuwiderhandlungen werden verfolgt.  WIENKE & BECKER übernimmt ggü. Dritten keine Haftung für Vollständigkeit und Aktualität der vorstehenden Angaben.

© 2020 WIENKE & BECKER – KÖLN Rechtsanwälte