Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Internetseite und dem damit verbundenem Interesse an unsere Kosmetikinstitut - Carsta. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Wir verfahren daher bei allen Vorgängen der Datenverarbeitung, wie z.B. Erhebung, Verarbeitung und Übermittlung, nach den gesetzlichen Regelungen des europäischen sowie des deutschen Datenschutzrechtes.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Ihrer Daten auf unserer Internetseite erfragt werden, in welcher Weise diese Daten genutzt und weitergegeben werden, auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten können und welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der datenschutzrechtlichen Vorschriften für über unsere Internetseite erfolgenden Datenverarbeitungsprozesse ist:
Kosmetikinstitut – Carsta
Oberfeldstr. 43
D-12683 Berlin
Telefon: 030/ 56 30 272
E-Mail: info@kosmetikinstitut-carsta.de
Anfragen zum Thema Datenschutz sowie zur Geltendmachung von Betroffenenrechte bitten wir an die zuvor genannte Adresse zu richten.
Grundsätzliches
Um den Anforderungen an eine präzise, transparente und verständliche Form (Art. 12 Abs. 1 DSGVO) zu genügen, möchten wir Ihnen in den folgenden Abschnitten nachvollziehbar und (hoffentlich) verständlich, Informationen zu Art, Umfang und Zweck der Datenverarbeitung an die Hand geben.
Eine Nutzung unserer Internetseite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern Sie Leistungen unserem Kosmetikinstitut über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir grundsätzlich Ihre Einwilligung als betroffene Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise Ihres Namens, Ihrer Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit gesetzlichen Regelungen des europäischen sowie des deutschen Datenschutzrechtes.
Der Zweck der Verarbeitung von Daten ist grundsätzlich das Betreiben unserer Internetseite mit Informationen und der Darstellung unserem Kosmetikinstitut, unseren Kompetenzen sowie unseren Leistungen.
Erfassung von Nutzungsdaten
Mit jedem Aufruf unserer Internetseite werden eine Reihe von allgemeinen Daten und Informationen erfasst. Diese Informationen werden in den Logfiles des Servers unseres Webhosters gespeichert. Diese Informationen geben Auskunft über Ihre IP-Adresse, den Zeitpunkt des Zugriffs, die aufgerufenen Seiten bzw. Dateien, den sogenannten Referrer (die zuvor besuchte Seite) sowie der übertragenen Datenmenge und über das genutzte Endgerät und den verwendeten Browser.
Diese Informationen werden im Wesentlichen benötigt, um (1) die Inhalte unserer Internetseite korrekt an den Rechner des Nutzers auszuliefern, (2) die dauerhafte Funktionsfähigkeit und Sicherheit unserer Internetseite zu gewährleisten sowie (3) für sonstige administrative Zwecke. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Ebenso ziehen wir aus diesen Informationen keine Rückschlüsse auf die betroffene Person. Eine Weitergabe an Dritte oder anderweitige Verwendung der Daten findet nicht statt.
In den zuvor genannten Zwecken liegt unser berechtigtes Interesse für die vorübergehende Speicherung der Daten und der Logfiles nach Art. 6 Abs. 1 Buchstabe f DSGVO. Die Daten der Logfiles werden grundsätzlich nach drei Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich.
E-Mail
Unsere Internetseite enthält die Möglichkeit, über die angegeben E-Mail-Adresse unmittelbar mit uns in Kontakt zu treten. Sofern Sie als Nutzer per E-Mail den Kontakt zu uns aufnehmen, werden die von Ihnen mit der E-Mail übermittelten personenbezogenen Daten automatisch gespeichert.
Wir verwenden Ihre Daten zur Bearbeitung Ihrer Anfrage und können uns zu diesem Zweck unter den angegebenen Kontaktdaten mit Ihnen in Verbindung setzen. Eine Verwendung dieser Daten zu Werbezwecke oder eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage für die Verarbeitung der Daten, welche im Rahmen Ihrer Kontaktaufnahme per E-Mail von Ihnen übermittelt werden, ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 Buchstabe f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzlich Art. 6 Abs. 1 Buchstabe b DSGVO Rechtsgrundlage für die Verarbeitung. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Cookies
Der Vollständigkeit halber wollen wir Sie als Nutzer unserer Internetseite darüber informieren, dass auch auf unseren Seiten sogenannte Cookies verwendet werden. Cookies sind kleine Textdateien, welche vom Webserver über Ihren Internetbrowser auf Ihrem Endgerät abgelegt und gespeichert werden, wenn Sie unsere Internetseite besuchen.
Genau genommen ist es sogar nur eine Art von Cookie, nämlich die sogenannten Session-Cookies. Diese Session-Cookies, zu Erkennen am sogenannten Hash-Code, einem zufällig erzeugten Wert aus Ziffern und Buchstaben, sind technischer Art und werden ausschließlich intern vom Webserver verwendet, um Ihre Benutzersitzung zu identifizieren. Diese Cookies sind zwingend notwendig und werden nach Schließen des Internetbrowsers automatisch gelöscht. Über die verwendeten Session-Cookies erhalten wir keinerlei Kenntnis von Ihrer Identität.
Tools und Sonstiges
jQuery: Auf unserer Internetseite werden jQuery-Bibliotheken eingebunden. Diese werden von zentralen Servern der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bereitgestellt. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu Servern von Google aufnehmen. Durch diesen Aufruf kann Google grundsätzlich Kenntnis darüber erlangen, dass über Ihre IP-Adresse unsere Internetseite aufgerufen wurden. Allerdings verspricht Google in seinen Informationen zum Datenschutz einen datensparsamen Betrieb seiner sogenannten „Google Hosted Libraries“. Darüber hinaus ist Google für das US-Europäische Datenschutzübereinkommen EU-US Privacy-Shield zertifiziert. Insoweit liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor. Weitere Informationen finden Sie in der allgemeinen Datenschutzerklärung von Google.
Die Nutzung der jQuery-Bibliotheken erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Internetseite. Dies begründet unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchstabe f DSGVO.
Google Maps: Wir verwenden auf unserer Kontakt-Seite Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Hierzu werden Karteninhalte von Servern von Google aufgerufen. Mit der Nutzung dieses Dienstes wird Ihnen unser Standort in einer ansprechenden Darstellung angezeigt und eine Anfahrt zu uns erleichtert. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Buchstabe f DSGVO dar.
Wir weisen in diesem Zusammenhang darauf hin, dass durch die Nutzung von Google Maps externe Server von Google in den USA aufgerufen werden können. Uns ist derzeit leider nicht bekannt, inwieweit diese Aufrufe protokolliert und ggfs. weiterverarbeitet werden. Wir gehen davon aus, dass auch für Google Maps die Google Datenschutzerklärung gilt, so dass in jedem Fall Ihre IP-Adresse gespeichert wird. Wenn Sie Javascript in Ihrem Browser deaktivieren, verhindern Sie die Ausführung von Google Maps. Sie können dann aber auch keine Kartenanzeige auf unserer Internetseite nutzen.
Google mit Sitz in den USA ist für das US-Europäische Datenschutzübereinkommen EU-US Privacy-Shield zertifiziert. Insoweit liegen die Voraussetzungen für einen datenschutzkonformen Umgang mit den Daten vor. Die Nutzungsbedingungen von Google können Sie unter http://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html.
Google Analytics: Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Dauer der Speicherung personenbezogener Daten
Wir verarbeiten und speichern personenbezogene Daten von Ihnen grundsätzlich nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen ist (z.B. Aufbewahrungspflichten für ärztliche Aufzeichnungen, handels- und steuerrechtliche Aufbewahrungsfristen ). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Datensicherheit
Wir verwenden auf unserer Internetseite das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob unsere Internetseite verschlüsselt übertragen werden, erkennen Sie an der geschlossenen bzw. grünen Darstellung des Schloss-Symbols in der Adressleiste Ihres Browsers.
Darüber hinaus haben wir haben als für die Verarbeitung Verantwortlicher weitere technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über unsere Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, so sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen umfassende Rechte gegenüber dem Verantwortlichen zu, über die wir Sie im Folgenden informieren:
Auskunftsrecht: Sie haben das Recht auf unentgeltliche Auskunft über Ihre von uns gespeicherten personenbezogenen Daten, insbesondere deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und der geplanten Speicherdauer (Art. 15 DSGVO).
Recht auf Berichtigung: Sie haben das Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten (Art. 16 DSGVO).
Recht auf Löschung: Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, dem unser Unternehmen unterliegt, erforderlich ist (Art. 17 Abs. 3 DSGVO).
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern eine der Voraussetzungen gemäß Art. 18 Abs. 1 zutrifft.
Recht auf Unterrichtung: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden (Art. 19 DSGVO).
Recht auf Datenübertragbarkeit: Art. 20 DSGVO gewährt Ihnen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns als Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern eine der Voraussetzungen gemäß Art. 20 Abs. 1 zutrifft.
Recht auf Widerspruch: Darüber hinaus garantiert Ihnen Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese aufgrund von Art. 6 Abs. 1 Buchstabe e oder f erfolgt. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Recht auf Widerruf erteilter Einwilligungen: Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Verfahren zur automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung aus gegebenem Anlass und ohne vorherige Ankündigung zu ändern. Wir möchten Sie daher bitten, sich regelmäßig auf dieser Seite über eventuelle Änderungen dieser Datenschutzerklärung zu informieren.
Stand: 25. Mai 2018