Datenschutzerklärung

Allgemeine Datenschutzerklärung

Letzter Stand: 26.01.2022

1. Namen und die Kontaktdaten des Verantwortlichen

Dr. Blecha-Thalhammer Cosmetics GmbH, FN 547260 w, Billrothstraße 63/8, 1190 Wien, (“Dr. Blecha-Thalhammer“, “wir”, “uns”, “Unternehmen“) ist es ein wichtiges Anliegen, Ihre personenbezogenen Daten ausreichend zu schützen. Wir beachten deshalb die anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit, insbesondere das österreichische Datenschutzgesetz (“DSG”) und die Datenschutzgrundverordnung (“DSGVO”).

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch Dr. Blecha-Thalhammer im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung unserer Website www.i-really-care.com (“Website”).

Die Dr. Blecha-Thalhammer Cosmetics GmbH ist für die Datenverarbeitungen verantwortlich.

Dr. Blecha-Thalhammer Cosmetics GmbH
Billrothstraße 63/8
A – 1190 Wien
hello@i-really-care.com

2. Datenverarbeitungen

Bei der Bereitstellung unserer Produkte, insbesondere unserer Website und der auf unserer Website zur Verfügung gestellten Angebote, verarbeiten wir personenbezogene Daten von Nutzern unserer Website sowie von Nutzern, die unser Online-Angebot nutzen.

2.1. Datenverarbeitung Websitenutzung

Folgende personenbezogene Daten werden beim Besuch unserer Website automatisch verarbeitet:

  • Protokolldaten
  • IP-Adresse
  • Typ und Version Ihres Web-Browsers
  • Daten zu Ihrem Endgerät (Device-ID)
  • Datum und Uhrzeit des Aufrufs unserer Website bzw. der Sub-Seiten
  • Website, von der Sie auf unsere Website gelangen (Referrer URL)
  • Cookie-Einwilligung.

Die Verarbeitung dient dazu, Ihnen die Angebote auf unserer Website zur Verfügung zu stellen, die Sicherheit für die eingesetzte IT-Infrastruktur zu gewährleisten sowie eine informatorische Nutzung unserer Website zu ermöglichen. Die Daten werden nur an unsere IT-Dienstleister (Auftragsverarbeiter) weitergegeben.

Die Protokolldaten werden grundsätzlich für 30 Tage gespeichert. Bei einem sicherheitsrelevanten Ereignis werden die Daten bis zur Aufklärung des Ereignisses gespeichert.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Website benutzerfreundlich zu gestalten und stetig zu verbessern, Ihnen die aufgerufenen Inhalte bereitzustellen, die Sicherheit unserer IT-Infrastruktur zu gewährleisten (insbesondere zwecks Abwehr von Angriffen, Feststellung, Beseitigung und Dokumentation von Störungen) sowie die erteilten Cookie-Einwilligungen zu verwalten.

Die Bereitstellung Ihrer Daten ist nicht verpflichtend; ohne die Bereitstellung ist es für uns allerdings nicht möglich, Ihnen die aufgerufenen Inhalte zur Verfügung zu stellen.

Näheres zu den Cookies finden Sie unter Punkt 3.8.

2.2. Datenverarbeitung Webshop

Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Sie in unserem Webshop Bestellungen tätigen:

  • Namensdaten
  • Adressdaten
  • Kontaktdaten
  • Bankdaten (optional).

Die Daten werden an unseren Dienstleister (Auftragsverarbeiter) – Shopify Inc., a Canadian corporation mit der Zentrale in 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8 – weitergegeben. Die personenbezogenen Daten der Kunden werden zunächst von Shopify International Limited (Irland), Shopify Inc. (Kanada), oder Shopify Commerce Singapore Pte. Ltd. (Singapur) verarbeitet, je nachdem, wo sich die betroffene Person befindet. Shopify ist ein kanadisches Unternehmen mit Firmensitz in der Hauptstadt Ottawa. Bei der Verarbeitung und dem Schutz der Daten greift hier also das kanadische Datenschutzgesetz (PIPEDA), welches von der Europäischen Kommission für angemessen erklärt wurde.

Shopify hat sich vertraglich gegenüber seinen Händler:innen zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) verpflichtet und seine Infrastruktur so gestaltet, dass die grenzüberschreitende Datenübertragung DSGVO-konform ist. Dabei werden personenbezogene Daten von Personen aus Europa zuerst innerhalb von Europa (in Irland, dem europäischen Sitz von Shopify) empfangen und verarbeitet, bevor wir diese Daten weiter nach Kanada zur Muttergesellschaft und an andere Standorte übertragen.

Zudem geben wir Ihre Daten (Namen, Anschrift, Kontaktdaten) an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Je nachdem, welche Zahlungsart Sie im Bestellprozess auswählen, verarbeiten wir die erhobenen Bankdaten. Wenn personenbezogen Daten an den Zahlungsdienstleister weitergegeben werden, erfolgt dies ausschließlich zum Zweck der Zahlungsabwicklung mit den Zahlungsanbietern. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

Datenschutz PayPal: Weitere Informationen und die geltenden Datenschutzbestimmungen von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, können unter folgendem Link abgerufen werden: https://www.paypal.com/at/webapps/mpp/ua/privacy-full

Datenschutz Shopify Payments: Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify Payments, 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2, können unter folgendem Link abgerufen werden: https://www.shopify.com/legal/privacy

Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungpflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO.

Die Bereitstellung Ihrer Daten ist nötig, um mit Ihnen ein Vertragsverhältnis eingehen zu können.

2.3. Datenverarbeitung Kundendaten

Folgende personenbezogene Daten von Kunden werden durch uns verarbeitet:

  • Namensdaten
  • dressdaten
  • Kontaktdaten
  • Bestelldaten
  • Zahlungsdaten

Die Daten werden von unserem Auftragsverarbeiter, der seinen Sitz in der EU hat, verarbeitet.

Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO.

2.4. Datenverarbeitung Newsletter

Folgende personenbezogenen Daten werden für den Zweck der elektronischen Versendung von Newslettern durch uns verarbeitet:

  • E-Mail-Adresse

Die Daten werden nur an unseren IT-Dienstleister (derzeit MailChimp) weitergegeben. Mit dem IT-Dienstleister wurden Standardvertragsklauseln (SCC) abgeschlossen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO. Wir verwenden für unsere Newsletter-Anmeldung ein Double-Opt-In Verfahren. Sie geben auf unserer Website Ihre E-Mail-Adresse an und bekommen ein Bestätigungs-E-Mail, um die Anmeldung nochmals zu bestätigen. Dies soll verhindern, dass ein unberechtigter Dritter Ihre E-Mail-Adresse missbraucht.

Sie können jederzeit Ihr Newsletter-Abonnement durch Klicken des folgenden Links: per E-Mail beenden. Die von Ihnen uns zur Verfügung gestellten personenbezogenen Daten werden bis zum Widerruf Ihrer Einwilligung von uns verarbeitet. Nach dem erfolgen Widerruf wer diese Daten von uns unwiderruflich gelöscht. Wir weisen allerdings darauf hin, dass alle bis zum Widerruf vorgenommenen Verarbeitungen weiterhin rechtmäßig bleiben.

Die Bereitstellung Ihrer Daten ist nicht verpflichtend, ohne die Bereitstellung ist es aber für uns nicht möglich, Ihnen ein Newsletter zukommen zu lassen.

2.5. Datenverarbeitung Kontaktanfrage

Es besteht die Möglichkeit, direkt per E-Mail oder über unser Kontaktformular mit uns in Kontakt zu treten. Bei dieser Form der Kontaktaufnahme verarbeiten wir nur jene Daten, die Sie uns im E-Mail und Kontaktformular zur Verfügung stellen. Die Daten werden an unseren IT-Dienstleister, der seinen Sitz in der EU hat, weitergegeben.

Die Verarbeitung dient dazu, es Ihnen zu ermöglichen, mit uns direkt per E-Mail oder über unsere Website in Kontakt zu treten. Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten nur zur weiteren Kommunikation mit Ihnen. Die personenbezogenen Daten werden nicht anderweitig verarbeitet.

Die personenbezogenen Daten werden grundsätzlich für die Dauer des Kontakts gespeichert.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO sowie die Verarbeitung für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Abs 1 lit b DSGVO. Unser berechtigtes Interesse besteht darin, unsere Website benutzerfreundlich zu gestalten, es Ihnen zu ermöglichen, einfach und transparent mit uns in Kontakt zu treten und die Beantwortung Ihrer Anliegen zu gewährleisten.

2.6. Datenverarbeitung Bewerbermanagement

Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Sie sich bei uns bewerben:

  • Namensdaten
  • Adressdaten
  • Kontaktdaten
  • weitere Bewerberdaten.

Wir geben Ihre Daten nicht an Dritte weiter.

Die Datenverarbeitung dient der Abwicklung des Bewerbungsverfahrens und der Anmeldung bei den zuständigen Behörden, wenn es zu einer Einstellung kommt.

Die personenbezogenen Daten werden grundsätzlich für die Dauer von 6 Monaten nach Abschluss des Bewerbungsverfahrens durch uns verarbeitet. Eine Verarbeitung darüber hinaus wird nur durchgeführt, wenn Sie der Evidenzhaltung zustimmen. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung von vorvertraglichen Maßnahmen gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO. Bei der Evidenzhaltung basiert die Verarbeitung auf Ihrer ausdrücklichen Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO.

Sie können Ihre Einwilligung zur Evidenzhaltung jederzeit per E-Mail widerrufen. Die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten werden bis zum Widerruf Ihrer Einwilligung von uns verarbeitet. Nach erfolgtem Widerruf werden diese Daten von uns unwiderruflich gelöscht. Wir weisen allerdings darauf hin, dass alle bis zum Widerruf vorgenommenen Verarbeitungen weiterhin rechtmäßig bleiben.

Die Bereitstellung Ihrer Daten ist nötig, um die Bewerbung zu bearbeiten.

2.7. Datenverarbeitung Social Media Plugins

Wir haben auf unserer Website keine Social Media Plugins integriert. Die Social Media Buttons zu den sozialen Netzwerken (zB Instagram, Facebook) wurden auf unserer Website nur mit einer Verlinkung (Referenzlink zu den sozialen Netzwerken) eingebunden. Sollten Sie auf diesen Link (Button) klicken, werden Sie direkt auf die jeweilige Website weitergeleitet. Bitte beachten Sie die Datenschutzerklärungen auf den jeweiligen Websites.

2.8. Datenverarbeitung Cookies

Wir setzen auf unserer Website zur Bereitstellung unserer Services Cookies ein. Cookies sind kleine Textdateien mit Informationen, die beim Besuch unserer Website auf Ihrem Endgerät abgelegt werden.

Zur besseren Nutzung ist es von Vorteil, wenn Cookies temporär gespeichert werden, weswegen Sie beim Erstaufruf der Website um Ihre Einwilligung gebeten werden. Sie sind aber nicht dazu verpflichtet, diese Einwilligung abzugeben und können die Website auch ohne Einwilligung – wenn auch unter Umständen eingeschränkt – nutzen. Einwilligungsfreie Cookies (sogenannte unbedingte erforderliche Cookies), deren Zweck es ist, die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz zu ermöglichen sowie Cookies, die unbedingt erforderlich sind, um unsere Dienste zur Verfügung zu stellen, werden auch ohne Ihre Einwilligung durch uns verarbeitet.

Zu unterscheiden ist grundsätzlich zwischen folgenden Cookie-Arten:

Einwilligungsfreie und Einwilligungsbedürftige Cookies

Einwilligungsfreie Cookies sind jene Cookies, die wir benötigen, um die Anwendungen und Funktionen überhaupt zur Verfügung zu stellen (sogenannte betriebsnotwendige Cookies). Diese Cookies werden grundsätzlich nur solange gespeichert, bis Sie ihren Browser schließen. Alle anderen Cookies sind einwilligungsbedürftige Cookies.

First- und Third-Party-Cookies

First-Party-Cookies sind Cookies, die von uns oder unseren beauftragten Auftragsverarbeitern gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen gesetzt und abgerufen werden. Folglich ist hier zu unterscheiden, woher ein Cookie stammt.

Session und Persistente Cookies

Session-Cookie sind Cookies, die beim Schließen des Browsers automatisch gelöscht werden und Persistente Cookies sind jene Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Rechner/Endgerät gespeichert bleiben.

Wir setzen einwilligungsbedürftige Cookies erst dann ein, wenn Sie zuvor bei unserem Cookie-Hinweis (Cookie-Banner) in die Verarbeitung eingewilligt haben. Der Cookie-Banner wird beim Aufruf unserer Website eingeblendet, Sie können dort die gewünschten Cookies auswählen und in die Verarbeitung einwilligen.

Auf unserer Website werden folgende Cookies eingesetzt:

Sie können die uns erteilte Einwilligung zum Einsatz von Cookies jederzeit ohne Angaben von Gründen widerrufen. Wir weisen allerdings darauf hin, dass alle bis zum Widerruf vorgenommenen Verarbeitungen/Übermittlungen weiterhin rechtmäßig bleiben.

2.9. Verarbeitung einzelne Anbieter (Google Analytics, Shopify Analytics, Etc.)

3. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.

4. Stand

Eine Aktualisierung dieser Datenschutzerklärung kann aufgrund von technischer Weiterentwicklung und neuer gesetzlicher Vorgaben notwendig sein. Wir werden Sie diesbezüglich vorab informieren.