Datenschutzerklärung

für die Inhalte und Funktionen
der „Anyskin“ App
(nachfolgend „Services“)

Stand: Februar 2026

Einleitung

Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Dir mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung Deiner personenbezogenen Daten durch uns geben. Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert für Dich auf und zeigen Dir zu jedem Themenbereich, ob und wie wir Deine personenbezogenen Daten verarbeiten.

Inhaltsverzeichnis

Unsere Datenschutzerklärung ist wie folgt aufgebaut

1. Allgemeines - Kurze Einführung zum Gegenstand der Datenschutzerklärung, zum Verantwortlichen und zum Datenschutzbeauftragen
2. Allgemeine Informationen zur Datenverarbeitung - Informationen dazu, was personenenbezogene Daten sind, auf welcher rechtlichen Grundlage wir diese verarbeiten oder auch mit Dritten teilen
3. Betroffenenrechte - Informationen zu Deinen Rechten auf u.a. Auskunft, Löschung oder Widerspruch zu unserer Datenverarbeitung
4. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services - Informationen zu unserer Datenverarbeitung in unseren Services selbst, zur Registrierung sowie zu einzelnen Funktionalitäten
5. Kommunikations Services - Informationen zu Diensten zur Kommunikation sowie zur entsprechenden Verarbeitung Deiner personenbezogenen Daten
6. Payment Abwicklung - Informationen zur Abwicklung von Zahlungen unter Integration von Zahlungsdienstleistern und der hierdurch erfolgten Verarbeitung Deiner personenbezogenen Daten
7. Bereitstellung unserer Services - Informationen zu unseren Hostingdienstleistern und den von diesen in Anspruch genommenen Diensten
8. Tracking & Tools - Informationen zu Diensten, mittels derer wir Dir unsere Services bereitstellen und mittels derer wir die Nutzung unserer Services analysieren
9. Affiliate Marketing - Informationen zu von uns selbst oder von Dritten in unsere Services eingebundene Affiliate Marketing Programme
10. Profile auf Social Media - Informationen zu unseren Präsenzen auf den Netzwerken der Sozialen Medien und der entsprechend hierdurch erfolgten Verarbeitung Deiner personenbezogenen Daten

1. Allgemeines

Der Schutz Deiner personenbezogenen Daten und Deiner Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Dir umfassende Transparenz bezüglich der Verarbeitung Deiner personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Deinem Endgerät (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Dich als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Deinen Endgeräten. Sie gilt also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile.

Verantwortlicher im Sinne der DSGVO ist:

Beautysphere GmbH
c/o COCENTER
Koppoldstr. 1
86551 Aichach
hello@beautysphere.io
+49-152-37763580

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Verarbeitung personenbezogener Daten

Personenbezogene Daten (nachfolgend auch „Daten“) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

• Personaldaten - Name, Alter, Familienstand, Geburtsdatum
• Kommunikationsdaten - Anschrift, Telefonnummer, E-Mail Adresse
• Kontodaten - Konto-, Kreditkartennummer
• Geodaten - IP Adresse & Standortdaten
• Gesundheitsdaten - Gesundheitlicher Zustand, Krankheiten

Das „Verarbeiten“ personenbezogener Daten umfasst biespielsweise die folgenden Maßnahmen

• Erhebung - Die Erhebung Deiner Daten über Kontaktformulare, per E-Mail oder durch von uns genutzte Prozesse und Dienste
• Übermittlung - Die Übermittlung Deiner Daten an unsere Dienstleister, eingebundene Dienste oder sonstige Dritte
• Speicherung - Die Speicherung Deiner Daten in unseren Datenbanken oder auf unseren Servern
• Löschen - Das Löschen Deiner Daten, wenn wir keine Berechtigung mehr haben, diese zu verarbeiten

2.2 Rechtliche Grundlagen zur Verarbeitung Deiner personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Hier nennen wir für Dich einmal die gängigsten rechtlichen Grundlagen, auf Basis derer wir Deine personenbezogenen Daten verarbeiten.

• Einwilligung - Art. 6 Abs. 1 lit. a DSGVO: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn Du in diese Verarbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, eingewilligt hast.
• Einwilligung (besondere Kategorien personenbezogener Daten wie bspw. Gesundheitsdaten) - Art. 9 Abs. 2 lit. a DSGVO: Eine Verarbeitung Deiner Gesundheitsdaten erfolgt nur, wenn Du in diese Vearbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, eingewilligt hast.
• Zur Vertragserfüllung - Art. 6 Abs. 1 lit. b: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn sie für die Erfüllung eines Vertrags zwischen uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Berechtigtes Interesse - Art. 6 Abs. 1 lit. f DSGVO: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn dies zur Wahrung eines auf unserer Seite liegenden berechtigten Interesses erforderlich ist und hierbei Deine Interessen oder Grundrechte und Grundfreiheiten, den Schutz Deiner Daten betreffend, nicht überwiegen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Deine personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Du im Einzelfall nutzt. Gerne geben wir Dir darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Deiner Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Deine Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Deinen Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen Deiner personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Deine personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.

2.6 So erfolgt eine Drittlandübermittlung

Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Deine personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes. Eine Drittlandübermittlung erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Dir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Deiner Daten in dem betreffenden Drittland haben.

Darüber hinaus lassen wir Deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Deine personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht.

Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Deine Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Dich im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen dieser Datenschutzerklärung informieren wir ggf. zu der Löschung sowie zu der Aufbewahrung von Daten, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

2.8 Speicherung von und Zugriff auf Daten auf Deinem Endgerät

Sofern wir von Dir keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf Deinem Endgerät gemäß § 25 Abs. 2 Nr. 2 TDDDG, da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen.

Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Unsere Services verwenden Tokens, Beacons oder andere Technologien, die ggf. auf Deinen Endgeräten gespeichert werden und ohne die Bereitstellung unserer Services nicht möglich wäre.

Tokens, Beacons oder andere Technologien sind in der Regel Textdateien, die auf Deinem Endgerät gespeichert und von uns und Dritten bei Deinem Aufruf unserer Services ausgelesen werden können. Viele der vorgenannten Technologien enthalten eine eigene ID. Eine solche ID ist eine eindeutige Kennung der jeweils verwendeten Technologie.

Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser oder dem konkret genutzten Dienst oder Endgerät zugeordnet werden können, in dem Tokens, Beacons oder andere Technologien gespeichert wurden. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, Dich als Nutzer zu identifizieren und von anderen zu unterscheiden.

2.9 Auftragsverarbeitung

Sollten wir uns zur Verarbeitung Deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

3. Betroffenenrechte

Werden Deine personenbezogene Daten verarbeitet, bist Du „Betroffener“ i.S.d. DSGVO und es stehen Dir als Betroffener folgende Rechte gegenüber uns als „Verantwortlichen“ zu:

3.1 Auskunftsrecht

Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
• Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3.2 Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:

• wenn Du die Richtigkeit der Dich betreffenden personenbezogenen Daten für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
• wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegen.
• Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

3.4 Recht auf Löschung

3.4.1. Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

3.4.2. Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

3.4.3. Ausnahmen vom Recht auf Löschung

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung Deiner Daten für folgende Maßnahmen erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.5 Recht auf Unterrichtung

Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

3.6 Recht auf Datenübertragbarkeit

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast Du ferner das Recht zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

3.7 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Dein Recht, Deine Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.

Dein Widerruf ist zu richten an:

Beautysphere GmbH
c/o COCENTER
Koppoldstr. 1
86551 Aichach
hello@beautysphere.io
+49-152-37763580

3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

3.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Wir nutzen keine automatisierten Einzelentscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung (Art. 22 DSGVO). Wir verwenden jedoch einfache automatisierte Verfahren für:

• Sortierung und Filterung von Produkten nach Deinen Angaben (z.B. "zeige nur Produkte für trockene Haut")
• Statistische Auswertungen (z.B. "80% der Nutzer mit Hauttyp X mögen Produkt Y")

Du kannst Filter jederzeit zurücksetzen und alle Inhalte auch ungefiltert nutzen.

3.11 Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Dich ferner auf Verlangen über die Empfänger.

4. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Dir hier.

4.1 App über App-Stores

Unsere Services sind über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple Store). Dein Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Deiner Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Dich sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

4.2 Nutzung durch bzw. nach Registrierung

4.2.1 Registrierung

Die Nutzung unserer Services ist nur möglich, wenn Du Dich für unsere Services registrierst. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. Deinen Namen, Deine E-Mail-Adresse und Dein Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Nach der Registrierung hast Du die Möglichkeit, unsere Services in der kostenlosen Version zu nutzen und kostenpflichtige Premium Versionen hinzuzubuchen. Unsere Services ermöglichen Dir verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 4 dargestellten Art und Weise erfordern.

Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.

Das Erheben von mit Deinem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Deines Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Deinerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen Deiner Registrierung). Bei weiteren Fragen stehen wir Dir gerne im Rahmen Deines Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

4.2.2 Einrichtung und Verwendung eines Nutzerkontos

Im Rahmend der Registrierung kannst Du ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und deren Funktionen in Anspruch zu nehmen. Wenn Du dies tust, werden die von Dir dort angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung. Wenn Du Dich in Dein Profil einloggst, legt unser Service auf Deinem Endgerät Tokens ab, um zu ermöglichen, dass Du eingeloggt bleibst – auch wenn Du unsere Services zwischenzeitlich neu laden musst. Durch das Anlegen des Profils kannst Du die Funktionen unserer Services nutzen.

Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Buchung etwaiger Premium Versionen dient die Verarbeitung Deiner Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist

Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung dieser Daten innerhalb Deines Profils bzw. spätestens bis zur vollständigen Löschung Deines Profils bei uns. Dem widersprechend verarbeiten wir gewissen personenbezogene Daten von Dir nur, sofern wir hierzu eine gesetzliche Ermächtigung haben. Das ist bspw. der Fall, wenn wir Vertrags- oder Zahlungsdaten auch nach Löschung Deines Profils aus Abrechnungs- oder sonstigen Gründen, die zur ordnungsgemäßen Abwicklung unseres Vertragsverhältnisses notwendig sind, aufbewahren dürfen.

4.2.3 Anmeldung & Registrierung

Um einige oder alle unserer Services nutzen zu können, musst Du Dich, sollte dies erforderlich für die Nutzung sein, zunächst anmelden. Wir erstellen daraufhin ein Nutzerprofil für Dich, welchem die konkreten Informationen, die Du angegeben habst, zugeordnet werden können. Zur Anmeldung stehen Dir verschieden Möglichkeiten offen. Du kannst sich mit Deiner E-Mail-Adresse anmelden, das Single-Sign-On-Verfahren verwenden.

Supabase Authentication

Zur Abwicklung des Anmeldeprozesses verwenden wir Supabase Auth (Anbieter: Supabase, Inc.) als Auftragsverarbeiter. Die Verarbeitung erfolgt in der von uns gewählten Region Frankfurt (EU). Diese Datenverarbeitung ist für die Vertragsanbahnung sowie zur Vertragsdurchführung nach dem von Dir gewählten Anmeldeverfahren erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO. Ein Zugriff aus Drittländern oder eine Übermittlung in Drittländer kann im Einzelfall (z.B. im Rahmen von Supportleistungen oder durch Unterauftragnehmer) nicht vollständig ausgeschlossen werden. Sofern es hierzu kommt, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z.B. Standardvertragsklauseln) und ggf. zusätzlichen Schutzmaßnahmen.

Anmeldung mit der E-Mail-Adresse

Wenn Du Dich mit Deiner E-Mail-Adresse anmeldest, wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse sowie im Falle einer E-Mail-Anmeldung mit Deiner E-Mail-Adresse und Deinem Passwort gespeichert.

Anmeldung mit Single-Sign-On

Wenn Du das Single Sign-On-Verfahren (SSO) nutzt, kannst Du sich bequem mit Deinem Google oder Apple Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse gespeichert. Im nächsten Schritt wird Dein Anmeldenamen und das Passwort an den von Dir gewählten Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Du unsere Services nutzt und kann diese Information Deinem dortigen Nutzerprofil zuordnen.

Nach der Verifizierung erhalten wir zusammen mit Deinem Anmeldenamen einen Token, der bestätigt, dass Du bei dem jeweiligen Drittanbieter einen Account mit den genannten Zugangsdaten besitzt. Zudem übermitteln die Drittanbieter in der Regel über Supabase Auth weitere Basisinformationen zu Deinem dortigen Nutzerprofil. Diese Daten werden systembedingt bei Supabase gespeichert. Wir haben keinen Einfluss darauf, ob und welche Informationen an uns übermittelt werden. Nähere Informationen erhältst Du bei den jeweiligen Drittanbietern:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland:
https://policies.google.com/privacy?hl=de.
Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland:
https://www.apple.com/de/privacy/.

4.3 Funktionen unserer Services

Abhängig von einer Registrierung, der Nutzung unserer Services in der kostenlosen sowie der Nutzung unserer Services in der kostenpflichtigen Version, stehen Dir u.a. die im Folgenden aufgeführten Funktionen unserer Services bereit. Sämtliche der nachfolgend aufgeführten Funktionen stellen wir Dir bereit, damit Du den vollen Umfang unserer Leistungen, je nach gebuchtem Modell, ausschöpfen kannst und wir für Dich das beste Ergebnis in der Zusammenarbeit erreichen können. Wir leiten die von Dir eingegebenen Daten nicht an unberechtigte Dritte weiter, sondern verarbeiten diese zur Erfüllung der mit Dir eingegangenen Vetragsverhältnisse, insbesondere zur Erfüllung des Nutzungsvertrages, den Du über die Inanspruchnahme unserer Services geschlossen hast. Daher resultiert die Rechtsgrundlage zur Verarbeitung Deiner Daten aus Art. 6 Abs. 1 lit. b DSGVO.

4.3.1 Einrichtung Deines Nutzerkontos

Nach der Registrierung und Anmeldung für unsere Services hast Du die Möglichkeit, weitergehende Informationen zu Dir und Deinen personenbezogenen Daten zu machen. Diese Informationen betreffen weitere Stammdaten wie insbesondere dem Upload eines Profilbildes, der Angabe Deines Geburtsdatums bzw. Deines Geburtsjahres oder der Vergabe eines von Deinem natürlichen Namen abweichenden Nutzernamens. Diese Daten verarbeiten wir im Rahmen der Vervollständigung Deines Nutzerkontos sowie ggf. für die Einordnung von Produkten oder unsere Communityfunktionen. Die Nutzung der genannten Funktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

4.3.2 Nutzung der App-Funktionen

Im Rahmen der Nutzung unserer Services stellen wir Dir verschiedene Funktionen zur Verfügung, die Dir dabei helfen, Deine Hautpflegeroutine zu organisieren, Informationen zu Hautpflege zu erhalten sowie Deine Nutzung zu dokumentieren und zu strukturieren. Hierzu gehören insbesondere:

• die Erstellung eines Hautprofils (z. B. Hauttyp, Hautprobleme, Hautziele),
• das Lesen und Verfassen von Produktbewertungen,
• die Führung eines Tagebuchs (z. B. Notizen zu Hautzustand, Produkten oder Routinen),
• das Erstellen und Verwalten von Routinen sowie das freiwillige Teilen von Routinen mit der Community,
• der Abruf von Bildungs- und Informationsinhalten zum Thema Hautpflege.

Im Rahmen dieser Funktionen verarbeiten wir insbesondere folgende personenbezogene Daten: Angaben zu Deinem Hauttyp, zu Hautproblemen (z. B. Unreinheiten, Trockenheit, Rötungen), zu Hautzielen, Inhalte von Tagebucheinträgen, Produktbewertungen sowie Informationen zu Deinen Routinen und Interaktionen innerhalb der App.

Die Verarbeitung dieser Daten ist erforderlich, um Dir die vertraglich geschuldeten Funktionen unserer Services bereitzustellen und zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sofern Du im Rahmen der Nutzung unserer Services freiwillig Fotos Deiner Haut hochlädst (z. B. im Tagebuch), kann es sich hierbei um Daten handeln, die als Gesundheitsdaten im Sinne des Art. 9 DSGVO qualifiziert werden können. Die Verarbeitung solcher Fotos erfolgt ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Nutzung unserer Services ist auch ohne das Hochladen von Fotos möglich; das Hochladen von Fotos ist optional und nicht Voraussetzung für die Nutzung der App.

Die vorgenannten Daten werden grundsätzlich bis zur Löschung Deines Nutzerkontos gespeichert. Hautfotos werden darüber hinaus nur solange verarbeitet, bis Du Deine Einwilligung widerrufst oder die Fotos selbst innerhalb der App löschst, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.4 Community-Funktion

Wir geben Dir mit unseren Services die Möglichkeit die Veröffentlichung anderer Nutzer einzusehen, zu kommentieren und hierrüber öffentlich mit anderen in Kontakt zu treten. Verarbeitete Datenkategorien sind hierbei Stammdaten, ggf. Kontaktdaten und ggf. Inhaltsdaten. Diese Daten veröffentlichen wir in unsere öffentlich einsehbaren Bereiche. Weiterhin werden die von Dir angegebenen personenbezogenen Daten durch Dein Smart-Device an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung.

Die mit der Community-Funktion zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, sich mit Anderen über unsere Services und deren Einsatzmöglichkeiten austauschen zu können und ermöglicht es Dir, das gesamte Angebot unserer Services abrufen zu können. Die Nutzung der Community-Funktion ist ein wesentlicher Bestandteil unserer Leistungen, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Community-Funktion ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.

Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist und soweit es technisch möglich ist.

Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.

5. Kommunikations Services

5.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Kontaktaufnahme zur Verfügung stellst zum Zweck der Beantwortung Deiner Anfrage, Deiner E-Mail oder Deiner Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Deiner Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschst. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

5.2 Feedback Form

Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen des Feedback Forms zur Verfügung stellen zum Zweck der Behebung von Fehlern und Bearbeitung Deiner ergänzenden Wünsche. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir für den technischen Aufbau unserer Services nutzen. Mit Deiner Nutzung des Feedback Forms erklärst Du bspw., dass Du Verbesserungen unserer Services wünschst. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage bzw. nehmen entsprechende Maßnahmen wunschgemäß vor und verarbeiten hierzu Deine Daten. Hierbei werden Deine Daten nicht über Gebühr genutzt oder zu anderen Zwecken an Dritte weitergeleitet. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse, da wir das berechtigte Interesse haben, Verbesserungen an unseren Services auf Basis Deiner Hinweise vorzunehmen.

5.3 Bewerbermanagement

Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen des Bewerbungsprozesses (bspw. über das entsprechende Kontakt-/Bewerbungsformular in unseren Services) zur Verfügung stellst, zum Zwecke Bearbeitung Deiner Bewerbung und Durchführung des Bewerbungsverfahrens. Auf Deinen Wunsch hin berücksichtigen wir Deine Bewerbung auch bei zukünftigen Bewerbungsverfahren. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht bei postalischer Bewerbung), Verbindungsdaten (nicht bei postalischer Bewerbung) und Vertragsdaten. Bei nicht-erfolgreichen Bewerbungen löschen wir Deine Daten innerhalb von 3 Monaten nach der Absage. Bei erfolgreichen Bewerbungen übernehmen wir Deine Daten in unsere Systeme, damit also bspw. in die Personalakte. Die Rechtsgrundlage zur Verarbeitung Deiner Daten im Rahmen des Bewerbermanagements basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Die Rechtsgrundlage für die Bewerbung bei Tochterfirmen sowie für die Speicherung für zukünftige Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f DSGVO.

6. Payment Abwicklung

Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Deine Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Dir mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Deiner Daten jederzeit gewährleistet ist.

Payment Service Provider

PayPal

Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Du PayPal als Zahlungsmethode wählst, werden Deine für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelt es sich regelmäßig um folgende Daten: Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Deine Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal kannst Du unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ einsehen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.