Neben der Online-Nutzung unserer App bieten wir verschiedene weitere Dienste an, für die wir Ihre personenbezogenen Daten auch in einem offline-Kontext verarbeiten.
Abweichend von 1.2 ist in manchen Fällen die Beiersdorf-Gesellschaft verantwortliches Unternehmen für die untenstehenden Funktionen und Angebote, die Ihnen bereits im Rahmen der Kommunikation benannt wurde. Sofern daher auf Abschnitte dieser Datenschutzerklärung verwiesen wird, z.B. per Link, und Ihnen im Rahmen der Kommunikation bereits ein verantwortliches Unternehmen genannt wurde, z.B. in der Fußzeile/Signatur einer E-Mail oder Aktionskarte, ist dieses verantwortliches Unternehmen gemäß. Art. 4 Nr. 7 DSGVO.
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung des Vertrags oder einer vertragsähnlichen Situation erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht bereitstellen, können Sie den beschriebenen Dienst nicht nutzen.
Empfangende und Quellen:
Zur Bekämpfung des Terrorismus sind wir aufgrund gesetzlicher Vorgaben verpflichtet, einen Abgleich mit Sanktionslisten durchzuführen. Daher verarbeiten wir Ihre Daten auch, um rechtlichen Anforderungen zum Abgleich mit diesen Listen zu genügen. Des Weiteren verarbeiten wir Ihre Daten in der Beiersdorf Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation und für entsprechende Verwaltungszwecke. Meldet ein verbundenes Unternehmen Bedarf an der Zusammenarbeit mit Ihnen als Lieferant*in, werden wir unsere Erfahrungen aus der Zusammenarbeit mit dem verbundenen Unternehmen teilen.
Sofern Sie ein*e Geschäftspartner*in sind, gleichen wir Ihre Daten mit veröffentlichten Listen irreführender Anbietender (z.B. Warnlisten der World Intellectual Property Organization und der Bundesanzeiger Verlag GmbH) ab, um eine informierte Entscheidung über etwaige Zahlungen zu treffen. Außerdem prüfen wir regelmäßig in bestimmten Fällen (z.B. bei Vertragsabschlüssen) Ihre Bonität. Unser berechtigtes Interesse ist hierbei die Minimierung des finanziellen Risikos. Dazu arbeiten wir mit Wirtschaftsauskunfteien (z.B. Creditreform Hamburg von der Decken KG, Wandalenweg 8-10, 20097 Hamburg und Bisnode D&B Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt) zusammen, von denen wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Wirtschaftsauskunfteien. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie
hier.
Sofern Sie Geschäftskund*in oder -partner*in sind, kann es im Rahmen einer Unternehmenstransaktion erforderlich sein, Ihre personenbezogenen Daten an Kaufinteressent*innen zu übermitteln. Im Rahmen der Due-Diligence werden in der Regel anonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich sein, auch personenbezogene Daten zu verarbeiten. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.
Zusätzlich übermitteln wir die Daten an die folgenden Empfangenden:
- Kund*innen/Verbraucher*innen Service Dienstleistende
- Platform/Hosting Dienstleistende
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung/ Widerspruch:
Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen.
Bei Verbraucher*innenanfragen, die über unser internes Konsument*innen-Management-Tool bearbeitet werden, werden die personenbezogenen Daten in der Regel nach einem Jahr gelöscht, wenn keine anderen gesetzlichen Aufbewahrungsfristen gelten. Abweichend davon, werden die Daten länger aufbewahrt, sofern die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Gesprächsmitschnitte bleiben maximal 90 Tage gespeichert.
Sie können diesen Verarbeitungen gemäß den Vorgaben unter
4. widersprechen.
Rechtsgrundlage:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung: Telefonaufzeichnung)
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung)
Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse)
3.2. Newsletter
Zweck/Information:
Der Newsletter enthält Neuigkeiten, Angebote und weitere Informationen zu den jeweils gewählten Beiersdorf Marken. Mit der Anmeldung zum Newsletter erhalten Sie entsprechend Ihrer jeweils abgegebenen Zustimmung personalisierte Informationen rund um die Produkte, Dienstleistungen oder Vorschläge zur Teilnahme an Aktionen, wie zum Beispiel Gewinnspielen oder Produkttests per E-Mail.
Mit Ihrer Anmeldung zum Newsletter erhalten Sie einen auf Sie zugeschnittenen Newsletter (sofern der Newsletter „personalisiert“, „individualisiert“ oder „persönlich zugeschnitten“ wird). Wir werten dafür Ihr Kauf- und Klickverhalten auf unseren Webseiten bzw. innerhalb des Newsletters aus, um die für Sie relevanten Informationen zusammenzustellen.
Falls diese App ein Loyalitätsprogramm anbietet, ist dieser Newsletter Teil des Loyalitätsprogramms.
Empfangende:
- Plattform/Hosting Dienstleistende
- Kund*innen/Verbraucher*innen Service Dienstleistende
- Externe Agenturen für Newslettersupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung/ Widerruf:
Diese erhobenen Daten werden nach spätestens 24 Monaten automatisch gelöscht, wenn sie auf den Newsletter nicht mehr reagieren, z.B. öffnen (Inaktivität). Sollten Sie den Newsletter nicht mehr erhalten wollen, können Sie dem Erhalt des Newsletters jederzeit widersprechen und diesen entsprechend abbestellen. Klicken Sie dazu auf den in jedem Newsletter enthaltenen Link, Sie werden dann durch den Abmeldeprozess geführt oder senden Sie uns Ihren Widerruf per E-Mail zu.
Sofern Ihr Profil nicht im Rahmen des sog. Double-Opt-in Verfahrens verifiziert wurde, wird Ihr Profil nach spätestens 6 Monaten gelöscht.
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
3.3. Aktionen (z.B. Gewinnspiele, Produkttests)
Zweck/Information:
Wenn Sie an Gewinnspielen oder ähnlichen Aktionen von uns teilnehmen, verwenden wir Ihre angegebenen personenbezogenen Daten zur Durchführung der Aktion. Weitere Hinweise zu den Zwecken erhalten Sie in den jeweiligen Teilnahmebedingungen der Aktion.
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung des Vertrags oder einer vertragsähnlichen Situation erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht bereitstellen, können Sie den beschriebenen Dienst nicht nutzen.
Weitergehende Informationen erhalten Sie in den jeweiligen Teilnahmebedingungen.
Empfangende:
- Plattform/Hosting Dienstleistende
- Kund*innen/Verbraucher*innen Service Dienstleistende
- Externe Agenturen für Newslettersupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung:
Ihre angegebenen Daten werden nach endgültiger Abwicklung der Aktion (siehe Teilnahmebedingungen) gelöscht, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen.
Rechtsgrundlage:
Art. 6 (1) b DSGVO (vertragsähnliche Situation)
3.4. Login Funktionalität
Diese App kann verschiedene Login-Funktionen anbieten, die im Folgenden beschrieben werden.
3.4.1. Zentralisiertes Login-Profil
Zweck/Informationen:
Die Beiersdorf AG bietet Ihnen bei der Registrierung die Möglichkeit, ein Konto mit einem Passwort anzulegen (Login-Profil). Dieses Login-Profil wird innerhalb der zentralen Marken-Login-Profil-Datenbank angelegt und soll sicherstellen, dass Sie gültige Inhaber*in des Kontos und/oder der E-Mail-Adresse sind. Diese Login-Datenbank ist in der Regel nur mit dem Dienst verbunden, für den Sie sich registrieren und bearbeitet nur den Verifizierungsteil Ihres Login-Profils. Das Login-Profil wird daher an die jeweilige lokale Beiersdorf Gesellschaft weitergeleitet, für die Sie den Service in Anspruch nehmen.
Wenn Sie zusätzlich weitere Dienste einer anderen Beiersdorf Gesellschaft in Anspruch nehmen (z.B. Registrierung eines Login-Profils für eine andere Länderseite), kann Ihr Login-Profil inkl. Passwort optional für Ihren angeforderten Dienst innerhalb dieser Marke wiederverwendet werden.
Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich
„Cookies/Tools“.
Verantwortliches Unternehmen:
Verantwortlich für das zentrale Profil ist die Beiersdorf AG, Unnastr. 48, 20253 Hamburg, Deutschland.
Kontaktdetails Datenschutzbeauftragte*r: Dataprotection[at]beiersdorf.com oder unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte*r“.
Empfangende:
Plattform/Hosting Dienstleistende
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Löschung/Widerruf:
Ihr Login-Profil wird automatisch gelöscht, sobald Sie Ihr lokales Marken-Konto auf der registrierten App gelöscht haben, sofern dem keine gesetzlichen Aufbewahrungspflichten oder Verjährungsfristen entgegenstehen. In Fällen, in denen Sie mit diesem Login-Profil bei mehr als einem lokalen Marken-Konto registriert sind, wird Ihr Login-Profil gelöscht, wenn alle Ihre lokalen Marken-Konten gelöscht werden. Eine automatische Löschung der lokalen Marken-Konten erfolgt in der Regel nach 24 Monaten Inaktivität.
Falls Sie nur dieses Login-Profil angelegt haben, ohne sich bei einem lokalen Marken-Konto zu registrieren, wird dieses Login-Profil innerhalb eines Tages automatisch gelöscht.
Rechtsgrundlage:
Art. 6 (1) a GDPR (Einwilligung; zentrales Login-Profil)
Zweck/Information:
Für die Registrierung und dem Login zum Kund*innenkonto haben Sie auch die Möglichkeit, sich mit Ihrem bestehenden Profil bei einem der nachstehenden sozialen Netzwerke, Facebook, Twitter, Apple oder Google, zu authentifizieren und schließlich zu registrieren bzw. einzuloggen.
Zu diesem Zweck finden Sie auf der Registrierungsseite bzw. Login-Seite die entsprechenden Symbole der jeweiligen Anbietenden der von unserer App unterstützten sozialen Netzwerke. Bevor eine Verbindung zu den Anbietenden hergestellt wird, müssen Sie sich mit dem im Folgenden beschriebenen Prozess und der Datenübermittlung ausdrücklich einverstanden erklären:
Durch Ihren Klick auf das jeweilige Symbol wird ein neues Fenster geöffnet, auf dem Sie sich mit Ihren Login-Daten für das soziale Netzwerk einloggen müssen. Nachdem Sie sich erfolgreich eingeloggt haben, teilt Ihnen das soziale Netzwerk mit, welche Daten (Name und E-Mail-Adresse) an uns für die Authentifizierung im Rahmen des Registrierungs- bzw. Login-Prozesses übermittelt werden. Sofern Sie dieser Datenübermittlung zugestimmt haben, werden die von uns für die Registrierung erforderlichen Felder mit den übermittelten Daten gefüllt. Die von uns zur Registrierung bzw. zum Login erforderliche Information ist Ihre E-Mail-Adresse.
Erst nach Ihrer ausdrücklichen Einwilligung in die Verwendung der übermittelten und erforderlichen Daten werden Ihre Daten von uns gespeichert und für die in dieser Datenschutzerklärung genannten Zwecke verwendet. Eine über den Authentifizierungsprozess hinausgehende Verknüpfung zwischen dem bei uns angelegten Kund*innenkonto und Ihrem Konto beim entsprechenden sozialen Netzwerk findet nicht statt.
Um den Authentifizierungsprozess für die Registrierung und den Login ausführen zu können, wird Ihre IP-Adresse an die Anbietenden des sozialen Netzwerks übermittelt. Wir haben keinen Einfluss auf den Zweck und Umfang der Datenerhebung und auf die weitere Verarbeitung der Daten durch die Anbietenden des sozialen Netzwerks. Für weitere Informationen dazu, lesen Sie bitte die Datenschutzhinweise des jeweiligen Anbietenden.
Verantwortliches Unternehmen:
Falls diese Funktion im Rahmen der zentralisierten Login-Profil-Funktionalität vorgesehen ist: Verantwortlich für diese Social Login-Funktion ist die Beiersdorf AG, Unnastr. 48, 20253 Hamburg, Deutschland. Kontaktdetails Datenschutzbeauftragte*r:
Dataprotection@beiersdorf.com oder unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte*r“. Für alle anderen Fälle ist das unter Punkt
1.2 genannte verantwortliche Unternehmen zuständig.
Empfangende/Quellen:
Hauptdienstleistende:
- Meta Platforms Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland
- Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA
- Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
- Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung:
Die Löschung liegt in der Verantwortung der Hauptdienstleistenden.
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
3.5. Loyalitätsprogramm NIVEA FÜR MICH
Zweck/Information:
Für die Nutzung der vollen Funktionalität der App ist eine Registrierung für unser Treueprogramm NIVEA FÜR MICH notwendig. Die Registrierung kann entweder direkt in der App oder auf unserer Website www.nivea.de erfolgen. Mit der Teilnahme an unserem Treueprogram NIVEA FÜR MICH, werden Ihre personenbezogenen Daten wie folgt verarbeitet:
Zweck dieses Programms ist eine personalisierte Benutzererfahrung für Sie als Mitglied. Wenn Sie sich bei unserem Loyalitätsprogramm (online oder offline) anmelden, erhalten Sie exklusive und personalisierte Inhalte, wie den Newsletter, Produktproben oder spezielle Angebote z.B. per E-Mail, Post, SMS oder per Online Werbung [Link zur Sektion „Cookie/Tools“] auf eigenen oder fremden Kanälen, wie Social Media (z.B. Facebook). Zu diesem Zweck verwenden wir Ihre zur Verfügung gestellten Kontaktinformationen (z.B. E-Mail-Adresse, postalische Adresse, Telefonnummer) sowie etwaige mit Ihren Kontaktinformationen verknüpfte Social Media Profile. Diese Kontaktinformationen werden hierzu in gehashter Form bei den Social Media Anbietern abgeglichen.
Um Sie individuell – d.h. zum richtigen Zeitpunkt, über den richtigen Kanal, mit den für Sie relevanten Inhalten und mit der richtigen, personalisierten Botschaft – ansprechen zu können, verknüpfen wir Ihre Daten und ergänzen diese mit weiteren Informationen, z.B. Geodaten und Profildaten von allen Kontaktstellen, einschließlich Webseiten und Social Media Kanäle.
Wir werten dafür auch Ihr (bisheriges) Klick-, E-Mail-Öffnungs-, Surf- und Kaufverhalten online auf unseren und anderen Webseiten/Apps, Social Media Seiten (z.B. im Rahmen von geschalteten Anzeigen) bzw. innerhalb des Newsletters aus, um die für Sie relevanten Inhalte zusammenzustellen und Ihnen ggf. Treuepunkte gutzuschreiben. Dies schließt auch die Daten des eShops ein. Wir können daraus auch Ihren Aktivitätsstatus ableiten und löschen Ihren Account bei Inaktivität automatisch (s.u.). Zusätzlich nutzen wir diese Daten, um Sie individuell unter Berücksichtigung bereits begonnener oder getätigter Kaufvorgänge anzusprechen. Wir erstellen daher ein Nutzerprofil zur Zusammenstellung personalisierter Inhalte.
Zusätzlich können dafür sensitive Daten erhoben werden wie Gesundheitsdaten (Allergien oder Hautkrankheiten). Diese verarbeiten wir allerdings nur, wenn sie dem zugestimmt haben.
Wir verwenden Ihre Daten schließlich auch zur Analyse und zur Verbesserung der Effektivität unserer Services. Ihre Angaben werden deshalb zur Marktanalyse und zu Produktinformationszwecken gespeichert und genutzt. Darunter fallen auch Angaben, die Sie im Rahmen von Aktionen/Kampagnen tätigen.
Empfangende:
- Plattform/Hosting Dienstleistende
- Verbraucher*innen Service Dienstleistende
- Versanddienstleistende (z.B. für den Versand von Proben)
- Externe Agenturen für Kampagnensupport
- Anbietende für Soziale Medien
- Online-Marketing Dienstleistende wie im Abschnitt 2. unter „Cookies/Tools“ beschrieben
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung/Widerruf/Widerspruch:
Ihre Daten werden gelöscht, sobald Sie Ihren Account/ Ihr Profil gelöscht haben, es sei denn, dies steht im Widerspruch zu gesetzlichen Aufbewahrungspflichten oder Verjährungsfristen. Um Ihre Daten zu löschen, loggen Sie sich bitte in Ihren Account ein und nutzen die entsprechende Löschfunktion oder senden uns Ihren Widerruf zur Datenverarbeitung per E-Mail. Sie können in ihrem Account/Profil auch einzelnen Kontaktwegen widersprechen, indem Sie den Kontaktweg abwählen. Alternativ können Sie dies auch über das Kontaktformular beantragen. Wir löschen Ihre persönlichen Daten automatisch spätestens nach 24 Monaten Inaktivität.
Sofern Ihr Profil nicht im Rahmen des sog. Double-Opt-in Verfahrens verifiziert wurde, wird Ihr Profil nach spätestens 6 Monaten gelöscht.
Rechtsgrundlagen:
Art. 6 (1) f) DSGVO (Berechtigtes Interesse: Analyse und Verbesserung der Effektivität unserer Services sowie Zusammenführung des Profils mit Daten in unserem berechtigten Interesse)
Art. 6 (1) a, Art. 9 (2) a DSGVO (Einwilligung: Loyalitätsprogramm)
3.6. Postversand
Zwecke/Information:
Als ausgewählte*r Kund*in, Geschäftspartner*in, Proband*in und/ oder Verbraucher*in erhalten Sie von uns auch individuelle Produktinformationen, Hinweise zu Neuigkeiten Angebote und Produktproben per Post (Brief).
Hierbei handelt es sich um eine besondere Form des Direktmarketings, welches zugleich unser berechtigtes Interesse ist und die Bindung zu den o.g. Personen intensiviert, indem diese exklusive Informationen erhalten.
Empfangende:
- Platform/Hosting Dienstleistende
- Kommunikationsdienstleistende
- Versanddienstleistende
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung/Widerspruch:
Ihre angegebenen Daten werden gelöscht, sobald Sie sich abgemeldet haben, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen. Sie können die Abmeldung oder den Widerspruch entsprechend des Prozesses durchführen wie in dem Brief oder in dem u.g. Abschnitt
Widerspruch beschrieben. Wir löschen Ihre persönlichen Daten spätestens automatisch nach 24 Monaten Inaktivität (z.B., wenn Sie die übersandten Gutscheine nicht einlösen).
Rechtsgrundlage:
Art. 6 (1) f DSGVO (berechtigtes Interesse)
3.7. Umfragen
Zweck/Information:
Wenn Sie an Umfragen oder ähnlichen Kampagnen teilnehmen, verarbeiten wir Ihre personenbezogenen Daten zu dem in der Einwilligung angegebenen Zweck. Die erhobenen Daten betreffen Fragen zum Zweck als auch zusätzliche sozio-demografische Informationen über Sie. Sie können teilnehmen, ohne sich zu identifizieren, sofern dies nicht teil der Einwilligung war.
Für einige Umfragen ist es erforderlich technisch sicherzustellen, dass keine doppelte Teilnahme oder eine Wiederaufnahme der Umfrage möglich ist. Dies kann beispielsweise durch die Verwendung von individualisierten Links oder Cookies erfolgen.
Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich
„Cookies/Tools“.
Empfangende:
- Plattform/Hosting Dienstleistende
- Verbraucher*innen Service Dienstleistende
- Externe Agenturen für Umfragensupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung/Widerruf:
Sie können das Tool über die Cookie Einstellungen
hier deaktivieren.
Löschung:
Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen. In der Regel werden Umfragen nach spätestens zwei Jahren gelöscht.
Lebensdauer der Cookies: bis zu 180 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
Zweck/Information:
Mit SKiN GUiDE erhalten Sie die Möglichkeit anhand von Bildern (insb. Selfies) individuelle Produktempfehlungen zu erhalten. Dafür ist der Zugriff auf die (Selfie-) Kamera Funktion erforderlich.
SKiN GUiDE analysiert dann Ihr Gesicht per Selfie und bestimmt beispielsweise das optische Alter, Ebenmäßigkeit und Straffheit Ihrer Haut. Zusätzlich können noch weitere Fragen gestellt werden, die je nach Beantwortung der Frage dabei auch sensible Gesundheitsdaten enthalten können. Ihr Selfie könnte Ihre ethnische Herkunft verraten. Wir verwenden diese Daten jedoch nicht aktiv. Diese Funktionalitäten erfordern keine Anmeldung.
Nach einer zusätzlichen Anmeldung bei unserem Loyalitätsprogramm stehen weitere Funktionen zur Verfügung. Mit dem digitalen Hauttagebuch kann die Entwicklung der Haut nachverfolgt werden und es können individuelle Pflegeempfehlungen sowie Pflegeroutinen angeboten werden.
Weitere Informationen zur Verwendung von SKiN GUiDE befinden sich in den FAQs zu SKiN GUiDE.
Optional können Sie durch eine gesonderte Einwilligung zur Verbesserung und Erforschung der SKiN GUiDE Funktionalität gegenüber der Beiersdorf AG, Deutschland beitragen.
Verantwortliches Unternehmen:
Wenn Sie optional zur Verbesserung und Erforschung für SKiN GUiDE beitragen, ist das verantwortliche Unternehmen die Beiersdorf AG, Unnastr. 48, 20253 Hamburg, Deutschland. Kontaktdaten des Datenschutzbeauftragten:
Dataprotection@Beiersdorf.com oder unter der Postanschrift des für die Verarbeitung Verantwortlichen zu Händen des "Datenschutzbeauftragten".
Für alle anderen Fälle ist das unter Punkt
1.2 genannte verantwortliche Unternehmen zuständig.
Empfangende:
Plattform/Hosting Dienstleistende
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung:
Die personenbezogenen Daten der Nutzer*innen, die sich nicht angemeldet haben, werden nach spätestens 24 Stunden gelöscht und nicht weiterverwendet.
Die Daten der angemeldeten Nutzer*innen werden nach der Löschung des Loyalitätsprogramm oder SKiN GUiDE Accounts gelöscht. Die Daten der Nutzer*innen, die zusätzlich zur Verbesserung und Erforschung der Technologie zugestimmt haben, werden nach 2 Jahren gelöscht.
Rechtsgrundlage:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung)