Datenschutz

transparenz ist uns auch bei diesem thema sehr wichtig

Wir freuen uns, dass du dich für das wichtige Thema Datenschutz interessierst! Der Schutz deiner Daten sowie deren Sicherheit und vertrauliche Behandlung sind für MEDICAL BEAUTY SYSTEMS GMBH ein wichtiges Anliegen. Im Folgenden informieren wir dich über die Verarbeitung (hierunter fallen etwa die Erhebung und Speicherung) personenbezogener Daten bei Nutzung unserer Webseiten bzw. unseres Online-Angebots.

Unter personenbezogenen Daten sind dabei alle Daten zu verstehen, die auf dich persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse. MEDICAL BEAUTY SYSTEMS GMBH haltet sich streng an die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die EU-Datenschutz-Grundverordnung (DS-GVO) sowie das österreichischen Datenschutzgesetz, DSG (in der Fassung ab 25.05.2018). Unser Ziel ist es, die nur ein sicheres Gefühl bei der Nutzung unserer Angebote zu geben, sondern die Gewissheit, dass deine Daten bei MEDICAL BEAUTY SYSTEMS GMBH in guten Händen sind.

A. Grundinformationen

1. Verantwortliche und Kontakt:

Johann Promberger

Postgasse 2, 5400 Hallein

office@mb-systems.eu

+43 664 163 45 87

ALLGEMEIN:

Wir verkaufen deine Daten nicht an ein Unternehmen zur weiteren Verarbeitung, Vermarktung, Profilierung oder aus irgendeinem anderen Grund.
Wir integrieren bestimmte Dienste von Drittanbietern, um das allgemeine Benutzererlebnis zu verbessern und bestimmte Geschäftsprozesse zu optimieren.
Alle Daten, die wir über dich speichern, tun wir aus notwendigen und legitimen geschäftlichen Gründen
Du kannst anfordern, alle Daten, die wir über dich besitzen, anzusehen, zu ändern und zu löschen.

DATENSICHERHEIT

Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.

Beim Transfer von personenbezogenen Daten über diese Website wird grundsätzlich das sog. SSL-Sicherheitsverfahren (Secure Socket Layer) in Verbindung mit einer 256-Bit-Verschlüsselung genutzt. Du erkennst die Übertragung verschlüsselter Daten an der Darstellung eines geschlossenen Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Die Verschlüsselung der Verbindung erfolgt mit High-grade-Encryption (AES-256 256 Bit), der Schlüsseltausch mit RSA 1024 Bit.

In Verbindung mit Zugriffen auf unsere Website werden auf unseren Servern für Zwecke der Daten- und Systemsicherheit vorübergehend, grundsätzlich jedoch nicht länger als 30 Tage, Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. IP-Adresse). Die Verarbeitung möglicherweise personenbeziehbarer Daten für Zwecke der Daten- und Systemsicherheit erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f. DS-GVO und unserem berechtigten Interesse an einer Sicherung unserer Systeme und einer Missbrauchsprävention.

Grundsätze für die Speicherung und Löschung personenbezogener Daten

Eine Verarbeitung personenbezogener Daten erfolgt nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist, oder sofern dies in für uns geltenden Gesetzen oder Vorschriften vorgesehen ist, z.B. handels- oder steuerrechtliche Aufbewahrungspflichten. Entfällt ein Speicherungszweck (z. B. im Falle der Abmeldung von unserem Newsletter Service) oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden betroffene personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder deren Verarbeitung wird eingeschränkt, z. B. beschränkte Verarbeitung im Rahmen handels- oder steuerrechtlicher Aufbewahrungspflichten.

Die Verarbeitung personenbezogener Daten aufgrund einer rechtlichen Verpflichtung, namentlich die Erfüllung gesetzlicher Aufbewahrungspflichten, basiert auf Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Soweit personenbezogene Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO zu Zwecken einer Beweissicherung verarbeitet werden, entfallen diese Verarbeitungszwecke nach Ablauf der gesetzlichen Verjährungsfristen; die gesetzliche regelmäßige Verjährungsfrist beträgt drei Jahre.

Wegen näherer Einzelheiten zu konkreten Speicher- und Löschfristen verweisen wir im Übrigen auf einzelne Servicebeschreibungen bzw. Angaben in dieser Datenschutzerklärung.


Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, wenn du dich über Geräte informierst, oder dich unser Service interessiert, können wir ggf. personenbeziehbare Daten erheben, die dein Browser an unseren Server übermittelt. Für Zwecke einer Webanalyse und für Zwecke des Online-Marketings setzen wir im nachfolgend beschriebenen Umfang zudem Tracking-Technologien ein.

1. Technische Bereitstellung der Website

Wenn du unsere Website besuchst, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten:

- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.

Rechtsgrundlage für diese Erhebung und Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines funktionsfähigen Website-Angebots und dessen Systemsicherheit. Im Übrigen nutzen wir die vorgenannten Daten in nicht personenbeziehbarer Form für statistische Zwecke und die Verbesserung unseres Online-Angebots.

Ihre IP-Adresse wird nach 30 Tagen automatisch durch Löschung der letzten 8 Stellen anonymisiert.

2. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Websites und Server nutzen Cookies. Cookies enthalten dabei häufig eine sog. Cookie-ID. Eine solche ID ist eine eindeutige Kennung des Cookies und besteht aus einer Zeichenfolge, durch die Websites und Server einem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Über solche Cookies ist es möglich, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann also über eine eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch die Verwendung von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht oder nur eingeschränkt realisiert werden könnten. So ermöglichen uns Cookies, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, Nutzern unseres Online-Angebots die Verwendung desselben zu erleichtern. Der Einsatz dieser auf 10 Tage beschränkten Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Unser berechtigtes Interesse besteht insoweit an der Bereitstellung sowie Optimierung eines funktionsfähigen und komfortablen Online-Angebots.

Du kannst der Setzung von Cookies jederzeit durch eine entsprechende Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Zudem können bereits gesetzte Cookies über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Bitte bedenke jedoch, dass du unter Umständen nicht alle Funktionen unserer sowie sonstige Online-Angebot nutzen kannst, wenn Sie Cookies in Ihrem Internetbrowser deaktivierst.

Bitte beachte wegen des Einsatzes spezifischer Cookies im Folgenden insbesondere die Hinweise zur Webanalyse und Nutzung sog. Third-Party Cookies.

3. Webanalyse und Online Marketing

a) Pseudonyme Nutzungsprofile

Die MEDICAL BEAUTY SYSTEMS GMBH erstellt für Zwecke der Werbung, der Marktforschung und zur bedarfsgerechten Gestaltung des Online-Angebots pseudonymisierte Nutzungsprofile auf Basis Ihrer Nutzung unseres Webangebotes. Solche Daten sind insbesondere die Merkmale zu Ihrer Identifikation als Nutzer, Angaben über Beginn und Ende sowie über den Umfang der jeweiligen Nutzung und Angaben über die von Ihnen als Nutzer in Anspruch genommenen Telemedien. Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO. Die Gestaltung eines nutzerfreundlichen und attraktiven Website-Angebots bildet insoweit die Grundlage der berechtigten Interessen.

Eine Zusammenführung der Nutzungsprofile mit Daten über den Träger des Pseudonyms erfolgt nicht. Solltest du dennoch nicht mit der Erstellung eines pseudonymisierten Nutzungsprofils einverstanden sein, kannst du dem jederzeit widersprechen.

b) Webanalyse-Dienste

Wir setzen verschiedene Webanalyse-Dienste ein, um unser Online-Angebot insgesamt nutzerfreundlicher und attraktiver zu machen. Soweit im Rahmen von Webanalyse-Diensten personenbeziehbare Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DS-GVO, wobei die Gestaltung eines nutzerfreundlichen und attraktiven Website-Angebots die Grundlagen unserer berechtigten Interessen bildet. Soweit zu den vorgenannten Zwecken ein Einsatz von Cookies erfolgt, verfolgen wir zudem ein Einwilligungskonzept (Art. 6 Abs. 1 Satz 1 lit. a DS-GVO) mittels „Cookie-Banner“.


Der Opt-Out-Cookie ist einem konkreten Browser auf deinem Gerät zugeordnet. Löschst du die Cookies in diesem Browser, musst du das Opt-Out-Cookie erneut setzen.

I) Google Analytics

Weiterhin benutzt diese Website Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel in anonymisierter Form an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies führt zu einer Maskierung Ihrer IP-Adresse, indem diese gekürzt wird.

Speicherdauer Cookies: bis zu 24 Monate

Im Auftrag des Betreibers dieser Website wird Google diese anonymisierten Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.

Die von uns gesendeten und mit Cookies oder Nutzerkennungen (z. B. User-ID) verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz zu Google Analytics finden Sie unter https://support.google.com/analytics/answer/6004245?hl=de

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen kannst.

Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern. Es wird ein sog. Opt-Out-Cookie gesetzt, das die zukünftige Erfassung deiner Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf deinem Gerät abgelegt. Löschst du die Cookies in diesem Browser, musst du das Opt-Out-Cookie erneut setzen.

II) Hotjar

Wir nutzen Hotjar, ein Webanalyse-Tool der Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta. Mittels Hotjar werden Interaktionen von zufällig ausgewählten, einzelnen Besuchern unseres Website-Angebots pseudonymisiert aufgezeichnet. So entsteht ein Protokoll von z.B. Mausbewegungen und -klicks mit dem Ziel, Verbesserungsmöglichkeiten unseres Angebots zu ermitteln. Außerdem werden mittels Hotjar Informationen zum Betriebssystem, Browser, eingehende und ausgehende Verweise (Links), geografische Herkunft, sowie Auflösung und Art des unser Website-Angebot abrufenden Endgeräts zu statistischen Zwecken ausgewertet. Zudem bieten wir via Hotjar die Möglichkeit anonymen Nutzer-Feedbacks mittels sog. „Feedback Polls“, in denen Nutzer auf freiwilliger Basis eine Beurteilung unserer Website abgeben können. Die erfassten Informationen sind nicht personenbezogen, werden von der Hotjar Ltd. gespeichert und nicht an sonstige Dritte weitergegeben. Ergänzende Informationen zu Funktionen und Datennutzung mittels Hotjar findest du unter: https://www.hotjar.com/privacy (vgl. dort namentlich die Kategorie „Passive Collection“).

Die Cookies werden für 365 Tage gespeichert.

Wenn du eine Websiteanalyse mittels Hotjar nicht wünschst, kannst du diese auf allen Internetseiten, die Hotjar einsetzen, durch das Setzen eines DoNotTrack-Headers in Ihrem Browser deaktivieren (opt-out). Informationen dazu findest du auf der folgenden Seite: https://www.hotjar.com/opt-out.

III) Facebook Advertising

Wir nutzen auf unseren Onlineseiten das sog. „Besucheraktions-Pixel“ des sozialen Netzwerks Facebook Germany GmbH, Caffamacherreihe 7, 20355 Hamburg (Facebook). Mithilfe des „Besucheraktions-Pixels“ von Facebook können wir insbesondere Aktionen von Nutzern nachverfolgen, nachdem du eine Facebook-Werbeanzeige gesehen oder angeklickt hast. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, sodass wir keine Rückschlüsse auf die Identität der Nutzer ziehen können. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann.

Wenn Sie dies nicht möchten, kannst du die Datenverarbeitung durch Setzen eins sog. Opt-Out Cookies verhindern.

Speicherdauer: Die Daten werden für 180 Tage gespeichert.

IV)ActiveCampaign

Diese Website nutzt die Dienste von ActiveCampaign, einer Newsletterversandplattform mit Sitz in 1 N Dearborn, 5th Floor, Chicago, IL 60601, Vereinigte Staaten..

ActiveCampaign ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von ActiveCampaign in den USA gespeichert.

ActiveCampaign verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.

Mit Hilfe von ActiveCampaign können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit ActiveCampaign versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von ActiveCampaign in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch ActiveCampaign wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von ActiveCampaign gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von ActiveCampaign unter: https://www.activecampaign.com/privacy-policy/.

Abschluss eines Data-Processing-Agreements

Wir haben ein sog. „Data-Processing-Agreement“ mit ActiveCampaign abgeschlossen, in dem wir ActiveCampaign verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

PLUGINS UND TOOLS

YouTube mit erweitertem Datenschutz

Unsere Website nutzt Plugins der Website YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://www.youtube.com/t/privacy_at_youtube.

Unsere Social–Media–Auftritte

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Google+ etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).

Soziale Medien

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads

Details entnehmen Sie der Datenschutzerklärung von Facebook:
https://www.facebook.com/about/privacy/

Google+

Wir verfügen über ein Profil bei Google+. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield:

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://adssettings.google.com/authenticated

Details entnehmen Sie der Datenschutzerklärung von Google:
https://policies.google.com/privacy


Nutzung unserer Services, Online-Bestellungen

Personenbezogene Daten werden erhoben und verarbeitet, wenn du diese anlässlich von Anforderungen von Produkten per E-Mail, bei Download des Social Media Leitfadens, der Inanspruchnahme unseres Newsletter-Services, einer Anfrage an unseren Kundenservice via Telefon oder Mail oder bei der Teilnahme an Gewinnspielen mitteilen.


Weitergabe von personenbezogenen Daten an Dritte zur Abwicklung von Bestellungen

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies für die Erbringung der jeweiligen Leistung notwendig ist. Es werden beispielsweise Ihre Daten im zur Bestellabwicklung erforderlichen Umfang an das mit der Lieferung beauftragte Versandunternehmen oder ggfls. unseren Partnervertrieben je nach Bestellung übermittelt. Rechnungsforderungen können von uns an Dritte abgetreten werden.. Wir weisen darauf hin, dass wir im Abtretungsfall nach Maßgabe der gesetzlichen Bestimmungen die für eine Abtretung sowie die zur Geltendmachung der abgetretenen Forderungen erforderlichen Informationen an den Dritten übermitteln. Rechtsgrundlage für die Datenverarbeitung bildet insoweit Art. 6 Abs.1 Satz 1 lit. b, f DS-GVO. Die Datenverarbeitung erfolgt zur Durchführung und Abwicklungen von Bestellten und zur Wahrung unserer berechtigten Interessen an einer effizienten Versand- und Zahlungsabwicklung bzw. der Durchsetzung unserer Forderungen.

Speicherung und Datenlöschung

Wir sind im Falle von Bestellungen von Produkten über unsere Website aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, deine Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Rechtsgrundlage für die entsprechende Datenverarbeitung bildet Art. 6 Abs. 1 Satz 1 lit. c DS-GVO. Allerdings nehmen wir grundsätzlich nach zwei Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt, es sei denn, eine Verarbeitung Ihrer personenbezogenen Daten ist für sonstige Zwecke erforderlich und insoweit von einer anderweitigen Rechtsgrundlage gedeckt (z.B. für die Durchführung des weiteren Versandes eines abonnierten Newsletters, etc.).

Marketing und Marktforschung

Direktwerbung

Wir nutzen Adress- und Bestelldaten auch für eigene Marketingzwecke, etwa personalisierte Direktwerbung und Marktforschung. Diese Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 Satz 1 lit. f DS-GVO auf Grundlage berechtigter Interessen an einer Optimierung des MEDICAL BEAUTY SYSTEMS GMBH Produkt- und Dienstleistungsangebots sowie der Ermöglichung individueller werblicher Ansprache.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

b) Bestandskundenwerbung

Newsletter

Auf unserer Website hast du die Möglichkeit, dich für den kostenlosen Newsletter (Beauty Post) von MEDICAL BEAUTY SYSTEMS GMBH anzumelden. Der Newsletter informiert über aktuelle Angebote, neue Produkte, Sonderaktionen und exklusive Sparvorteile im Hinblick auf Waren und Dienstleistungen aus dem MEDICAL BEAUTY SYSTEMS GMBH Sortiment. Im Rahmen dieses Services und auf Grundlage Ihrer Einwilligung werden von uns zusätzlich Informationen (insgesamt als „Nutzungsdaten“ bezeichnet) darüber erhoben und verarbeitet, ob du den Newsletter öffnest, ob und welche enthaltenen Links du anklickst und welche Themen für dich interessant sind, wo du den Newsletter aufrufst (etwa zur Bestimmung des nächstliegenden Marktes auf Basis Ihrer IP Adresse), welches Endgerät, Betriebssystem, Browser und ggfls. weitere Geräteeinstellungen du nutzst, ob und in welchem Umfang du Newsletter-Inhalte in sozialen Netzwerken oder per E-Mail weiterempfiehlst und welche unserer Webseiten du nach Klick auf Links im Newsletter besuchst. Die Datenverarbeitung für die Durchführung und Optimierung des Newsletter-Services erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.

Für die Anmeldung ist lediglich die Angabe deiner E-Mail-Adresse und deines Namens notwendig. Des Weiteren kannst du uns freiwillig Anrede, Beruf sowie das Geburtsdatum mitteilen.

Nach Absenden des Anmeldeformulars erhaltest du von uns eine Bestätigungs-E-Mail (Double-Opt-in E-Mail). Die Anmeldung zum Newsletter wird erst dann wirksam, wenn du auf den Link in der Bestätigungs-E- Mail geklickt habst. Wenn du den Link in der Bestätigungs-E-Mail nicht anklickst, wird die Anmeldung nicht abgeschlossen.

Im Übrigen weisen wir darauf hin, dass wir jeweils deine IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung speichern. Zweck des Verfahrens ist es, deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch deiner persönlichen Daten aufklären zu können. Rechtsgrundlage für diese Datenverarbeitung bildet Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Deine Einwilligung für den Newsletter-Service kannst du jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Zu diesem Zweck kannst du den vorgesehenen Link zur Abbestellung am Ende jeder Newsletter-E-Mail nutzen oder dich unter Verwendung bzw. Angabe Ihrer für den Newsletter registrierten E-Mail-Adresse an uns wenden; nutzen Sie hierzu einfach die in dieser Datenschutzerklärung bzw. Deine E-Mail-Adresse wird dann aus dem Newsletterverteiler gelöscht. Durch den Widerruf deiner Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4. Umfragen/ Zufriedenheitsbefragungen

Sofern du an einer unserer Kundenzufriedenheitsbefragungen teilnimmst, werden die von dir angegebenen Daten von uns zur Optimierung unseres Angebotes sowie für eigene Marktforschungs- und Marketingzwecke verarbeitet.


Kontaktmöglichkeiten

Auf unserer Website bieten wir dir verschiedene Möglichkeiten, um mit uns in Kontakt zu treten und uns Nachrichten zu übermitteln. Eine Kontaktaufnahme ist insbesondere telefonisch oder per E-Mail möglich. Im Falle einer entsprechenden Kontaktaufnahme werden die von dir mitgeteilten Daten ( E-Mail-Adresse, ggf. Name und Telefonnummer) sowie deine Anfrage von uns gespeichert und verarbeitet, um deine Fragen zu beantworten.

Wenn du uns über das Kontaktformular kontaktierst:

Wenn du uns eine Nachricht über unser Kontaktformular sendest, wird automatisch ein Benutzerkonto auf unserer Website erstellt.
Wenn du uns eine Nachricht senden, speichern wir folgende Daten:

E-Mail-Addresse
Vorname
Familienname, Nachname

Evtl Beruf für eine bessere Segmentierung
Inhalt aller Nachrichten, die du an uns sendest

Du erhaltest niemals marketingbezogene Nachrichten, wenn du uns über unser Kontaktformular kontaktierst, es sei denn, es bezieht sich speziell auf die Nachricht, die du uns gesendet hast.

Beachte, dass die von dir gesendete Nachricht privat ist und nur für Teammitglieder in Thrive Themes verfügbar ist.


Welches Formular hast du ausgefüllt?
Referrer URL (die URL, zu der Sie auf die Seite geführt haben, mit der Sie sich angemeldet haben)
Deine IP-Adresse
Wir speichern diese Daten auf unserer Website aus folgenden Gründen:
Compliance - um zu dokumentieren, woher unsere Leads stammen
Testing - zur Optimierung und Verbesserung der Newsletter-Anmeldeformulare, die wir anzeigen
Relevanz - wir versuchen, kein Formular zu zeigen, für das du dich bereits angemeldet hast
Die Daten, die du übermittelst, werden auch einem Drittanbieterdienst namens ActiveCampaign hinzugefügt. Dies ist ein Tool, mit dem wir E-Mail-Nachrichten an dich senden.

3

Rechtsgrundlage bilden insoweit Art. 6 Abs. 1 Satz 1 lit. b und f DS-GVO. Unsere berechtigten Interessen liegen in einer effizienten und strukturierten Erfassung und Bearbeitung von Kundenanfragen sowie der Qualitätssicherung. Die anfallenden Daten löschen wir, nachdem die Speicherung für die vorgenannten Zwecke nicht mehr erforderlich ist, z.B. nach vollständiger Abwicklung einer Kundenanfrage, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.


Betroffenenrechte

Gerne unterrichten wie dich über deine Rechte unter der DS-GVO als „betroffene Person“. Danach stehen dir hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

- Recht auf Auskunft (Art. 15 Abs. 1, 2 DS-GVO)
- Recht auf Berichtigung (Art. 16 DS-GVO) bzw. Löschung (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Recht auf Datenübertragbarkeit (Art. 19 DS-GVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
- Widerrufsrecht (Art. 7 Abs. 3 DS-GVO)
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

Ergänzend fassen wir für Sie Eckpunkte der Betroffenenrechte unter der DS-GVO wie folgt zusammen, wobei diese Darstellung keinen Anspruch auf Vollständigkeit erhebt, sondern lediglich die Grundzüge der Betroffenenrechte unter der DS-GVO adressiert:

- Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Die betroffene Person hat das Recht auf Auskunft über sie betreffende personenbezogene Daten und auf folgende Informationen:

die Verarbeitungszwecke;

die Kategorien personenbezogener Daten, die verarbeitet werden;

die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;

wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, über die geeigneten Garantien gemäß Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

- Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

- Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

- Löschungsrecht
Die betroffene Person hat grundsätzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme Art. 17 Abs. 3 DS-GVO) das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

- Rechte auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

- Widerrufsrecht
Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

- Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Die für MEDICAL BEAUTY SYSTEMS GMBH zuständige Datenschutz-Aufsichtsbehörde ist: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, Österreich, E-Mail: dsb@dsb.gv.at.

Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz lit. e oder f DS-GVOerfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, MEDICAL BEAUTY SYSTEMS GMBH-seitig können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sofern und soweit Sie von Ihrem Widerspruchsrecht gegen eine Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings Gebrauch machen, realisieren wir die Beachtung Ihres Widerspruchs regelmäßig durch sog. „Blacklisting“.