Datenschutzerklärung

(I.) Allgemeine Hinweise

Die Retrac Medizinsysteme GmbH (im Folgenden „Retrac GmbH“) als Betreiber der Netzseite www.skindeep-cbd.com nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DS-GVO) sowie im Bundesdatenschutzgesetz (BDSG).Wenn Sie diese Netzseite benutzen, werden je nach Art und Umfang der Nutzung verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt (zB mittels Zuordnung zu einer Online-Kennung) identifiziert werden kann. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

Die vorliegende Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DS-GVO über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Netzseite. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.

Diese Datenschutzerklärung bezieht sich ausdrücklich auf die spezifischen Datenverarbeitungsprozesse beim Besuch unserer Netzseite unter www.retrac-med.de. Auch über diese Datenverarbeitungsprozesse hinaus misst die Retrac GmbH dem Schutz personenbezogener Daten hohe Bedeutung bei.

(II.) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (zB Namen, E-Mail-Adressen oÄ) entscheidet. Verantwortlicher im Sinne der DS-GVO und der geltenden nationalen Datenschutzgesetze (insb. BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Retrac Medizinsysteme GmbH
Tharsanderweg 28, 13595 Berlin
Telefon: 030 – 62 93 00 18
Telefax: 030 – 62 93 27 19
E-Mail: hello@skindeep-cbd.com

 

(III.) Betriebliche Datenschutzbeauftragter

Wir haben für unser Unternehmen einen betrieblichen Datenschutzbeauftragten bestellt, namentlich:

Dr. Johannes Tack
Tel.: 030 – 62 93 00 18
E-Mail: hello@skindeep-cbd.com

 

(IV.) Zwecke und Rechtsgrundlagen der Verarbeitung von Daten

 

(1) Aufruf und Besuch unserer Netzseite – Server-Log-Dateien

Zum Zweck der technischen Bereitstellung der Netzseite, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Netzseite in Ihrem Browser angezeigt werden kann und Sie die Netzseite nutzen können. Diese Informationen werden bei jedem Aufruf unserer Netzseite automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Netzseite, von der aus der Zugriff erfolgt (Referrer URL)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse des anfragenden Rechners

Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Netzseite und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Die im Rahmen der Nutzung unserer Netzseite erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden. Ihre IP-Adresse wird hierbei zu Zwecken der IT-Sicherheit auf unserem Webserver für maximal 7 Tage gespeichert.

Soweit Sie unsere Netzseite besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Netzseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

(2) Kontaktformular/Kontaktanfragen

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Nachricht/Mitteilung (Kommentar) inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiterverarbeitet. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung und Beantwortung Ihrer Kontaktanfrage erforderlich oder Sie haben uns Ihre entsprechende Einwilligung erteilt.

Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Rechtsgrundlage) verarbeitet. Im Übrigen zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.

Die von Ihnen im Kontaktformular oder in der E-Mail eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung/-verarbeitung entfällt (zB nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

(3) Verwendung von Cookies und zugehöriger Funktionen/Technologien; Google Analytics

(3.1) Cookies

Wir setzen auf unserer Netzseite teilweise so genannte Cookies ein. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Netzseite ermöglicht.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Auf schriftliche Anfrage sind wir gerne bereit, weitere Auskünfte zu den verwendeten funktionalen Cookies zu geben. Bitte wenden Sie sich dann an die og Kontaktdaten.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bei der Deaktivierung von Cookies können die Funktionalität und/oder die vollständige Verfügbarkeit dieser Netzseite eingeschränkt sein. Für weitergehende cookiespezifische Einstellungs- und Deaktivierungsmöglichkeiten sehen Sie bitte nachfolgend zudem die Einzelerläuterungen zu den im Rahmen des Besuchs unserer Netzseite konkret verwendeten Cookies und zugehörigen Funktionen/Technologien.

Einige der Cookies, die wir auf unserer Netzseite verwenden, stammen von Dritten, die uns helfen, die Wirkung unserer Netzseiteinhalte und Interessen unserer Besucher zu analysieren, die Leistung und Performance unserer Netzseite zu messen oder bedarfsgerechte Werbung und anderen Content auf unsere oder andere Netzseiten zu setzen. Im Rahmen unserer Netzseite setzen wir sowohl First Party Cookies (nur von der Domäne aus sichtbar, die man gerade besucht) als auch Third Party Cookies (domainübergreifend sichtbar und regelmäßig von Dritten gesetzt) ein.

Die cookiebasierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Rechtsgrundlage) bzw. auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Netzseite zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen, zB durch entsprechende Deaktivierung der in der nachfolgenden Übersicht im Einzelnen aufgeführten cookiebasierten Tools/Plugins. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.

(3.2) Webtracking mittels Google Analytics

(1) Diese Website nutzt Google Analytics, einen Webtracking-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf Websites und in Apps zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten.

(2) Die Interaktionen zwischen Ihnen als Nutzer der Website und unserer Website erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Website- oder App-Aktivitäten. In Google Analytics werden außerdem Ihre IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Websitebetreiber Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt (sog. „IP-Standortbestimmung“). Zu Ihrem Schutz nutzen wir aber natürlich die Anonymisierungsfunktion („IP Masking“), dh dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt.

(3) Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch den Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Für diese Fälle hat sich Google nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

(4) Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 14 Monate erfolgt) ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. In Apps können Sie die Werbe-ID unter den Einstellungen von Android oder iOS zurücksetzen. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.

(5) Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: support.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics gelten sollen, erhalten Sie in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.

(4) Vertragsabwicklung

Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an den Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung oder zu Bezahlzwecken erforderlich ist.

Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.

(5) Kundenkonto / Registrierungsfunktion

Falls Sie über unseren Internetauftritt ein Kundenkonto bei uns anlegen, werden wir die von Ihnen bei der Registrierung eingegebenen Daten (also bspw. Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Kundenpflege (bspw. um Ihnen eine Übersicht über Ihre bisherigen Bestellungen bei uns zur Verfügung zu stellen oder um Ihnen die sog. Merkzettelfunktion anbieten zu können) erheben und speichern. Gleichzeitig speichern wir dann die IP-Adresse und das Datum Ihrer Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt natürlich nicht.

Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet.

Soweit Sie in diese Verarbeitung einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.

Sofern die Eröffnung des Kundenkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Art. 6 Abs. 1 lit. b) DSGVO.

Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Kundenkontos können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten

(6) Verlinkung Social-Media über Grafik oder Textlink

Wir bewerben auf unserer Netzseite auch Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Netzseite, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.

Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet.

Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.

(7) PayPal

Weiter besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre, für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig um folgende Daten: Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse.

Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.

(8) Stripe

Auf unserer Netzseite bieten wir u.a. die Bezahlung via Stripe und die damit verbundenen Bezahlmethoden an. Anbieter dieser Zahlungsdienste ist

Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2

Wenn Sie die Bezahlung via Stripe auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Stripe übermittelt.

Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Stripe ist nach PCI DSS zertifiziert. Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Dabei unterliegt Stripe dem Safe Harbour Abkommen. Informationen zum Datenschutz von Stripe stehen hier bereit: https://stripe.com/de/privacy.

(9) Amazon Pay

Bei Auswahl der Zahlungsart „Amazon Pay“ erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxemburg (im Folgenden: „Amazon Payments“), an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Amazon Payments und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Amazon Payments: https://pay.amazon.com/de/help/201751600

(10) Weitere Verarbeitungszwecke

Einhaltung gesetzlicher Vorschriften: Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO (Rechtsgrundlage) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

Rechtsdurchsetzung: Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Rechtsgrundlage), soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

Einwilligung: Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (zB Zusendungen von Informationsmaterialien und Angeboten) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.

(V.) Empfänger von Daten

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (zB technische Dienstleister, Versandunternehmen, Entsorgungsunternehmen) können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogener Daten dabei auf das Notwendige unter Berücksichtigung der datenschutz-rechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren.

Schließlich übermitteln wir im Einzelfall personenbezogene Daten an unsere Berater in rechtlichen oder steuerlichen Angelegenheiten, wobei diese Empfänger aufgrund ihrer berufsrechtlichen Stellung zur besonderen Vertraulichkeit und Geheimhaltung verpflichtet sind.

(VI.) Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert (vgl. oben zu den einzelnen Verarbeitungszwecken). Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich zB aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

( VII.) Datensicherheit

Personenbezogene Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte. Insbesondere nutzt diese Netzseite aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Kontaktanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (zB bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.

(VIII.) Rechte als betroffene Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:

Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (ua Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht ua nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist zB zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

Widerrufsrecht: Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung zB per E-Mail an uns.

Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DS-GVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.

Der Widerspruch kann formfrei erfolgen. Am einfachsten senden Sie einen Widerspruch an hello@skindeep-cbd.com.

Beschwerderecht bei einer Aufsichtsbehörde: Unter den Voraussetzungen von Art. 77 DS-GVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu.

Sonstige Anliegen: Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter zur Verfügung. Entsprechende Anfragen sowie die Ausübung Ihrer vorstehenden Rechte sollten nach Möglichkeit schriftlich an unsere oben angegebene Anschrift geschickt werden.

(IX.) Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Netzseite nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.

(X.) Aktualität und Änderung dieser Datenschutzerklärung

(1.) Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2024.

(2.) Durch die Weiterentwicklung unserer Netzseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.