数据保护
1. 隐私一览
一般信息
以下说明简要概述了您访问本网站时您的个人数据会发生什么情况。个人数据是可以识别您个人身份的所有数据。有关数据保护主题的详细信息,请参阅本文下方列出的我们的数据保护声明。
本网站的数据收集
谁负责本网站的数据收集?
本网站上的数据处理由网站运营商进行。您可以在本数据保护声明的“负责机构通知”部分找到他们的联系方式。
我们如何收集您的数据?
一方面,当您将数据传达给我们时,我们会收集您的数据。这可以是 z。 B. 是您在联系表中输入的数据。
当您访问网站时,我们的 IT 系统会自动或在您同意的情况下收集其他数据。这主要是技术数据(例如互联网浏览器、操作系统或页面浏览时间)。一旦您进入本网站,这些数据就会自动收集。
我们将您的数据用于什么目的?
收集部分数据以确保网站的提供无误。其他数据可用于分析您的用户行为。
您对您的数据有什么权利?
您有权随时免费获得有关您存储的个人数据的来源、接收者和用途的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以在未来随时撤销此同意。在某些情况下,您还有权要求限制处理您的个人数据。您还有权向主管监管机构投诉。
如果您对数据保护主题有任何疑问,可以随时联系我们。
分析工具和第三方工具
当您访问本网站时,可以对您的上网行为进行统计评估。这主要是通过所谓的分析程序完成的。
有关这些分析程序的详细信息,请参阅以下数据保护声明。
2.托管
我们通过以下提供商托管我们网站的内容:
米特瓦尔德
提供商是 Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp(以下简称 Mittwald)。
详细信息可以在 Mittwald 的数据保护声明中找到: https://www.mittwald.de/datenschutz.
Mittwald 是根据 GDPR 第 6 (1) (f) 条使用的。我们对尽可能可靠地显示我们的网站拥有合法权益。如果请求了相应的同意,则处理仅根据 TTDSG 含义内的 Art. 6 Para. 1 lit. a DSGVO 和§ 25 Para B. device fingerprinting) 进行。可以随时撤销同意。
订单处理
我们已经为使用上述服务签订了订单处理合同(AVV)。这是数据保护法要求的合同,确保我们网站访问者的个人数据仅根据我们的指示并符合 GDPR 的规定进行处理。
3. 一般信息和必填信息
数据保护
这些页面的运营商非常重视保护您的个人数据。我们会根据法定数据保护条例和本数据保护声明对您的个人数据进行保密处理。
如果您使用本网站,将收集各种个人数据。个人数据是可以用来识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及我们将这些数据用于什么目的。它还解释了发生这种情况的方式和目的。
我们想指出的是,互联网上的数据传输(例如通过电子邮件进行通信时)可能存在安全漏洞。完全保护数据不被第三方访问是不可能的。
关于负责机构的说明
本网站数据处理的负责机构是:
IC 爱思化妆品有限公司
在新维森 1
34593 克努尔瓦尔德-雷姆斯菲尔德
电话:+49 5681 - 80919-0
邮箱:service@individual-cosmetics.com
负责机构是自然人或法人,他们单独或与他人一起决定处理个人数据(例如姓名、电子邮件地址等)的目的和方式。
储存时间
除非本数据保护声明中指定了特定的存储期限,否则您的个人数据将保留在我们这里,直到数据处理的目的不再适用。如果您提出合法的删除请求或撤销您对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由来存储您的个人数据(例如税收或商业法保留期);在后一种情况下,一旦这些原因不复存在,数据将被删除。
有关本网站数据处理法律依据的一般信息
如果您同意数据处理,我们将根据 GDPR 第 6 条第 1 款 a 或第 9 条第 2 款 a GDPR 处理您的个人数据,如果根据 GDPR 第 9 条第 1 款处理特殊数据类别。在明确同意将个人数据传输到第三国的情况下,数据处理也基于 GDPR 第 49 (1) (a) 条。如果您同意在您的终端设备上存储 cookie 或访问信息(例如通过设备指纹识别),则数据处理也基于第 25 (1) 节 TTDSG。可以随时撤销同意。如果需要您的数据来履行合同或执行合同前措施,我们将根据 GDPR 第 6 (1) (b) 条处理您的数据。此外,如果需要根据 GDPR 第 6 (1) (c) 条履行法律义务,我们会处理您的数据。数据处理也可以根据 GDPR 第 6 条第 1 lit. f 条基于我们的合法利益进行。本数据保护声明的以下段落提供了每个个案中相关法律依据的信息。
个人数据的接收者
作为我们业务活动的一部分,我们与各种外部机构合作。在某些情况下,还需要将个人数据传输给这些外部机构。仅当履行合同有必要、我们有法律义务这样做(例如,将数据传递给税务机关)、以及我们根据第 6 条第 1 款拥有合法权益时,我们才会将个人数据传递给外部机构f DSGVO 在传输或其他法律依据允许的情况下进行数据传输。使用订单处理商时,我们仅根据有效的订单处理合同传递客户的个人数据。联合加工的,签订联合加工合同。
撤销您对数据处理的同意
许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销您已经给予的同意。撤销之前发生的数据处理的合法性不受撤销的影响。
在特殊情况下反对数据收集和直接广告的权利(GDPR 第 21 条)
如果数据处理基于艺术。 6 腹肌。 1 升。 E 或 F GDPR,您有权在任何时候因您的特定情况而反对处理您的个人数据;这也适用于基于这些规定的分析。可以在本数据隐私政策中找到处理所依据的相应法律依据。如果您反对,我们将不再处理您的相关个人数据,除非我们能够根据 GDPR 第 21 (1) 条证明处理凌驾于您的利益、权利和反对自由之上的全面理由。
如果您的个人数据被处理用于直接广告,您有权随时反对出于此类广告目的处理您的个人数据;这也适用于与此类直接广告相关的分析。如果您反对,您的个人数据将不再用于直接广告目的(根据 GDPR 第 21 (2) 条反对)。
向主管监管机构上诉的权利
在违反 GDPR 的情况下,受影响的人有权向监管机构提出投诉,特别是在其惯常居住地、工作地点或涉嫌违规地点的成员国。提出投诉的权利不影响任何其他行政或司法补救措施。
数据可移植权
您有权要求我们根据您的同意或履行合同自动处理的数据以通用的机器可读格式移交给您或第三方。如果您要求将数据直接传输给其他负责人,则只会在技术上可行的范围内进行。
信息、更正和删除
在适用法律规定的框架内,您有权免费获得有关您存储的个人数据、其来源和接收者以及数据处理目的的信息,并在必要时有权随时更正或删除这些数据.如果您对个人数据主题有任何疑问,可以随时联系我们。
限制处理权
您有权要求限制处理您的个人数据。为此,您可以随时联系我们。在下列情况下存在限制处理的权利:
- 如果您质疑我们存储的您的个人数据的准确性,我们通常需要时间进行检查。在考试期间,您有权要求限制处理您的个人数据。
- 如果您的个人数据处理发生/正在发生非法,您可以请求限制数据处理而不是删除。
- 如果我们不再需要您的个人数据,但您需要它来行使、捍卫或主张法律主张,您有权要求限制而不是删除您的个人数据的处理。
- 如果您根据 GDPR 第 21 (1) 条提出异议,则必须权衡您和我们的利益。只要尚未确定谁的利益优先,您就有权要求限制对您个人数据的处理。
如果您限制了对您的个人数据的处理,则该数据 - 除了其存储 - 只能在您同意的情况下使用或用于主张、行使或捍卫合法索赔或保护其他自然人或法人的权利或出于以下原因处理欧盟或成员国的重要公共利益。
SSL 或 TLS 加密
出于安全原因和保护机密内容的传输,例如您作为网站运营商发送给我们的订单或查询,本网站使用 SSL 或 TLS 加密。您可以通过浏览器的地址行从“http://”变为“https://”以及浏览器行中的锁定符号来识别加密连接。
如果启用 SSL 或 TLS 加密,第三方将无法读取您传输给我们的数据。
4.本网站数据收集
饼干
我们的网站使用所谓的“cookies”。 Cookie 是小型数据包,不会损坏您的终端设备。它们在会话期间临时(会话 cookie)或永久(永久 cookie)存储在您的终端设备上。会话 cookie 会在您访问后自动删除。永久性 cookie 会一直存储在您的终端设备上,直到您自行删除它们或直到它们被您的网络浏览器自动删除。
Cookie 可以来自我们(第一方 Cookie)或来自第三方公司(所谓的第三方 Cookie)。第三方 cookie 可以在网站内集成来自第三方公司的某些服务(例如用于处理支付服务的 cookie)。
Cookie 具有不同的功能。许多 cookie 在技术上是必需的,因为没有它们某些网站功能将无法运行(例如购物车功能或视频显示)。其他 cookie 可用于评估用户行为或用于广告目的。
执行电子通信过程、提供您想要的某些功能(例如购物车功能)或优化网站(例如用于衡量网络受众的 cookie)(必要的 cookie)所需的 cookie。根据文章存储6 (1) (f) GDPR,除非另有规定的法律依据。网站运营商对存储必要的 cookies 有合法权益,以便在技术上无错误和优化地提供其服务。如果请求同意存储 cookie 和类似的识别技术,则处理仅基于此同意(DSGVO 第 6 条第 1 lit. a DSGVO 和第 25 条第 1 TTDSG)进行;可以随时撤销同意。
您可以设置您的浏览器,以便了解 cookie 的设置,仅在个别情况下允许 cookie,在某些情况下或一般情况下拒绝接受 cookie,并在浏览器关闭时激活自动删除 cookie。如果禁用 cookie,本网站的功能可能会受到限制。
您可以在本数据保护声明中了解本网站使用了哪些 cookie 和服务。
同意以用户为中心
本网站使用 Usercentrics 的同意技术来获得您对在您的终端设备上存储某些 cookie 或使用某些技术的同意,并根据数据保护法规记录此内容。该技术的提供者是 Usercentrics GmbH,Sendlinger Straße 7, 80331 Munich,网站: https://usercentrics.com/de/ (以下简称“以用户为中心”)。
当您进入我们的网站时,以下个人数据将传输到 Usercentrics:
- 您的同意或撤回您的同意
- 你的IP地址
- 有关您的浏览器的信息
- 有关您的设备的信息
- 您访问网站的时间
- 地理定位
此外,Usercentrics 在您的浏览器中存储一个 cookie,以便能够向您分配给定的同意或撤销。以这种方式收集的数据将被存储,直到您要求我们删除它、自行删除 Usercentrics cookie 或存储数据的目的不再适用。强制性法定保留要求不受影响。
该网站上的 Usercentrics 横幅是在 eRecht24 的帮助下配置的。您可以看出这一点,因为 eRecht24 徽标出现在横幅中。为了在横幅中显示 eRecht24 徽标,需要建立与 eRecht24 图像服务器的连接。 IP 地址也会被传输,但仅以匿名形式存储在服务器日志中。 eRecht24 图像服务器位于德国,由德国提供商提供。横幅本身由 Usercentrics 独家提供。
Usercentrics 用于获得使用某些技术的法律要求的同意。其法律依据是 GDPR 第 6 (1) (c) 条。
订单处理
我们已经为使用上述服务签订了订单处理合同(AVV)。这是数据保护法要求的合同,确保我们网站访问者的个人数据仅根据我们的指示并符合 GDPR 的规定进行处理。
联系表
如果您使用联系表格向我们发送询问,我们将存储您在询问表格中的详细信息,包括您在其中提供的联系方式,以便处理询问和后续问题。未经您的同意,我们不会传递这些数据。
如果您的请求与履行合同有关或者是执行合同前措施所必需的,则该数据将根据 GDPR 第 6 条第 1 款 b 款进行处理。在所有其他情况下,处理均基于我们有效处理向我们提出的询问的合法利益(GDPR 第 6 条第 1 款 f)或您的同意(GDPR 第 6 条第 1 款 a) ) 如果有此查询;同意可以随时撤销。
您在联系表单中输入的数据将保留在我们这里,直到您要求我们删除这些数据、撤销您对存储的同意或数据存储的目的不再适用(例如在处理您的请求后)。强制性法律规定——特别是保留期限——不受影响。
通过电子邮件、电话或传真查询
如果您通过电子邮件、电话或传真联系我们,我们将存储和处理您的请求,包括所有由此产生的个人数据(姓名、请求),以便处理您的请求。未经您的同意,我们不会传递这些数据。
如果您的请求与履行合同有关或者是执行合同前措施所必需的,则该数据将根据 GDPR 第 6 条第 1 款 b 款进行处理。在所有其他情况下,处理均基于我们有效处理向我们提出的询问的合法利益(GDPR 第 6 条第 1 款 f)或您的同意(GDPR 第 6 条第 1 款 a) ) 如果有此查询;同意可以随时撤销。
您通过联系请求发送给我们的数据将保留在我们这里,直到您请求我们删除这些数据、撤销您对存储的同意或数据存储的目的不再适用(例如在处理您的请求之后)。强制性法律规定——特别是法定保留期限——不受影响。
5. 分析工具和广告
谷歌标签管理器
我们使用谷歌标签管理器。提供商是 Google Ireland Limited,地址:Gordon House, Barrow Street, Dublin 4, Ireland。
Google 跟踪代码管理器是一种工具,允许我们在我们的网站上集成跟踪或统计工具以及其他技术。 Google 跟踪代码管理器本身不创建用户配置文件,不存储 cookie,也不进行任何独立分析。它仅用于管理和显示通过它集成的工具。但是,Google 跟踪代码管理器会收集您的 IP 地址,该地址也可能会转移到 Google 在美国的母公司。
Google 跟踪代码管理器的使用基于 GDPR 第 6 条第 1 款 f 款。网站运营商拥有快速、轻松地集成和管理其网站上的各种工具的合法权益。如果已请求适当的同意,则仅根据 TTDSG 含义内的第 6 条第 1 款(B. 设备指纹)进行处理。同意可以随时撤销。
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
谷歌分析
本网站使用网络分析服务 Google Analytics 的功能。提供商是 Google Ireland Limited(“Google”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
谷歌分析使网站运营商能够分析网站访问者的行为。网站运营商接收各种使用数据,例如:例如,页面浏览量、停留时间、使用的操作系统和用户的来源。该数据被分配给用户各自的设备。没有分配给用户 ID。
此外,我们还可以使用 Google Analytics 等。记录您的鼠标和滚动移动以及点击。此外,Google Analytics使用各种建模方法来补充收集的数据集,并在数据分析中使用机器学习技术。
Google Analytics 使用支持用户识别的技术来分析用户行为(例如 Cookie 或设备指纹识别)。谷歌收集的有关本网站使用情况的信息通常会传输到位于美国的谷歌服务器并存储在那里。
使用本服务需根据 GDPR 第 6 条第 1 款 a 款和 TTDSG 第 25 款第 1 款的规定征得您的同意。同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到: https://privacy.google.com/businesses/controllerterms/mccs/.
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
浏览器插件
您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据: https://tools.google.com/dlpage/gaoptout?hl=de.
您可以在 Google 的隐私政策中找到有关 Google Analytics 如何处理用户数据的更多信息: https://support.google.com/analytics/answer/6004245?hl=de.
订单处理
我们与 Google 签订了订单处理合同,并在使用 Google Analytics 时全面执行德国数据保护机构的严格要求。
6.插件和工具
Adobe 字体
本网站使用Adobe的网络字体来统一显示某些字体。提供商是 Adobe Systems Incorporated,地址:345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe)。
当您访问此网站时,您的浏览器会直接从 Adobe 加载所需的字体,以便在您的设备上正确显示它们。您的浏览器与位于美国的 Adobe 服务器建立连接。这使 Adobe 知道该网站是通过您的 IP 地址访问的。据 Adobe 称,提供字体时不会存储 cookie。
数据的存储和分析基于 GDPR 第 6 条第 1 款 f 款。网站运营商对其网站上字体的统一呈现拥有合法权益。如果已请求适当的同意,则仅根据 TTDSG 含义内的第 6 条第 1 款(B. 设备指纹)进行处理。同意可以随时撤销。
到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到: https://www.adobe.com/de/privacy/eudatatransfers.html.
有关 Adobe Fonts 的更多信息,请访问: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.
Adobe 的隐私政策可在以下位置找到: https://www.adobe.com/de/privacy/policy.html
该公司已获得“欧盟-美国数据隐私框架”(DPF)认证。 DPF 是欧盟和美国之间的一项协议,旨在确保在美国处理数据时遵守欧洲数据保护标准。每家获得 DPF 认证的公司均承诺遵守这些数据保护标准。可以使用以下链接从提供商处获取更多信息: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TNo9AAG&status=Active
Font Awesome(本地托管)
本页面使用 Font Awesome 来统一显示字体。 Font Awesome 在本地安装。没有连接到 Fonticons, Inc. 服务器。
有关 Font Awesome 的更多信息,请参阅 Font Awesome 隐私政策,网址为: https://fontawesome.com/privacy.
打开街道地图
我们使用 OpenStreetMap (OSM) 地图服务。
我们将来自 OpenStreetMap 的地图材料嵌入到 OpenStreetMap 基金会的服务器上,地址是英国剑桥考利路圣约翰创新中心,CB4 0WS,英国。根据数据保护法,英国被视为安全的第三国。这意味着英国的数据保护级别与欧盟的数据保护级别相对应。使用 OpenStreetMap 地图时,会建立与 OpenStreetMap Foundation 服务器的连接。除其他事项外,您的 IP 地址和有关您在本网站上的行为的其他信息将转发给 OSMF。为此,OpenStreetMap 可能会在您的浏览器中存储 cookie 或使用类似的识别技术。
使用 OpenStreetMap 是为了以有吸引力的方式展示我们的在线优惠,并便于找到我们在网站上指定的地点。这代表了 GDPR 第 6 条第 1 款字母 f 含义内的合法利益。如果已请求相应的同意,则处理仅根据 GDPR 第 6 条第 1 款字母 a 和第 25 条第 1 款 TTDSG 进行,只要同意包括在 TTDSG 的含义内存储 cookie 或访问用户设备中的信息(例如设备指纹识别)。可以随时撤销同意。
7. 电子商务和支付提供商
处理客户和合同数据
我们收集、处理和使用个人客户和合同数据来建立、构建和改变我们的合同关系。我们仅在用户使用服务或为其付费所需的范围内收集、处理和使用有关本网站使用的个人数据(使用数据)。其法律依据是 GDPR 第 6 条第 1 款 b 款。
所收集的客户数据将在订单完成或业务关系终止以及任何法定保留期限到期后删除。法定保留期限不受影响。
8、自有服务
处理申请人数据
我们为您提供向我们提出申请的机会(例如通过电子邮件、邮寄或通过在线申请表)。下面我们将告知您在申请过程中收集的个人数据的范围、目的和用途。我们保证您的数据的收集、处理和使用是根据适用的数据保护法和所有其他法律规定进行的,并且您的数据将受到严格保密。
数据收集的范围和目的
如果您向我们发送申请,我们会在决定建立雇佣关系所必需的范围内处理您的相关个人数据(例如联系和通讯数据、申请文件、工作面试笔记等)。其法律依据是德国法律第 26 条 BDSG(雇佣关系的建立)、GDPR 第 6 条第 1 款 b 款(一般合同的启动)以及 – 如果您已同意 – GDPR 第 6 条第 1 款 a 款。同意可以随时撤销。您的个人数据只会在我们公司内部传递给参与处理您的申请的人员。
如果申请成功,您提交的数据将存储在我们的数据处理系统中,以便根据 BDSG 第 26 条和 GDPR 第 6 条第 1 款 b 款建立雇佣关系。
数据保存期限
如果我们无法向您提供工作机会、您拒绝工作机会或撤回您的申请,我们保留基于我们的合法利益将您传输的数据保留最多 6 个月的权利(第 6 条第 1 款 f 款) GDPR)。从申请流程结束(拒绝或撤回申请)开始。然后数据将被删除,物理申请文件将被销毁。该存储尤其可用于在发生法律纠纷时提供证据。如果在 6 个月期限到期后明确需要数据(例如,由于即将发生或未决的法律纠纷),则仅当进一步存储的目的不再适用时才会进行删除。
如果您已同意(GDPR 第 6 条第 1 款 a)或法定保留义务与删除发生冲突,也可以进行更长时间的存储。