Datenschutzerklärung

Der Schutz ihrer Daten ist uns wichtig!


Allgemeine Informationen

1. Allgemeine Informationen

Mit dieser Datenschutzerklärung möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer App und daran anknüpfender Dienste informieren. Diese Datenschutzerklärung gilt für alle Webseiten oder Dienste, die auf diese Datenschutzerklärung verweisen.

1.1. Verarbeitung personenbezogener Daten

Personenbezogene Daten (kurz: Daten) im Sinne des Art. 4 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adressen etc.

1.2. Verantwortliches Unternehmen

Verantwortliches Unternehmen für die Verarbeitung personenbezogener Daten iSd Art. 4 (7) DSGVO ist:

Beiersdorf AG
Unnastraße 48
20245 Hamburg
Telefon: +49 (0)40 4909 7575
E-Mail: nivea@beiersdorf.com

(siehe unser Impressum).

Kontaktdetails Datenschutzbeauftragte*r: Dataprotection@beiersdorf.com oder unter der Postadresse des verantwortlichen Unternehmens mit dem Zusatz „z.Hd. Datenschutzbeauftragte*r". 

Bestimmte Verarbeitungen können in der Verantwortung von anderen Gesellschaften erfolgen. Dies wird unten in der jeweiligen Beschreibung der Verarbeitung angegeben, sofern dies der Fall ist.

1.3. Rechte der betroffenen Person

Sie haben als betroffene Person der Datenverarbeitung nach Maßgabe der gesetzlichen Bestimmungen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: 

Recht auf Auskunft, 
Recht auf Berichtigung oder Löschung, 
Recht auf Einschränkung der Verarbeitung, 
Recht auf Widerspruch gegen die Verarbeitung, 
Recht auf Datenübertragbarkeit. 

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten. Weitere Informationen, wie wir Ihre Daten dabei verarbeiten, erhalten Sie unter 2.

1.4. Empfangende (allgemeine Information)

Zusätzlich zu den aufgelisteten Empfangenden in den einzelnen unten aufgeführten Abschnitten, übermitteln wir die erhobenen Daten zur Bearbeitung an die entsprechenden internen Abteilungen und an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter entsprechend den erforderlichen Zwecken. Darüber hinaus leiten wir die Daten an die folgenden Empfänger weiter:

  • Plattform/Hosting-Dienstleistende haben Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraums). Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
  • Analysedienstleistende werden Zugang zu personenbezogenen Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraums) haben. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
  • IT-Support-Dienstleistende werden Zugang zu personenbezogenen Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraums) haben. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
  • Behörden: Im Falle einer gesetzlichen Verpflichtung behalten wir uns das Recht vor, Informationen über Sie offenzulegen, wenn wir verpflichtet sind, diese an zuständige Behörden oder Strafverfolgungsbehörden zu übermitteln, entsprechend Art. 6 (1) c DSGVO (gesetzliche Verpflichtung).
Weitere Informationen finden Sie in den entsprechenden Absätzen der einzelnen Abschnitte.


Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kund*innennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Bei Nutzung der mobilen App erheben wir jene personenbezogenen Daten, die eine komfortable Nutzung der Funktionen ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.

Für Werbezwecke nutzen wir den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen: Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Sie können in den Geräteeinstellungen jederzeit den IDFA löschen („Ad-ID zurücksetzen“), dann wird ein neuer IDFA erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

Wir geben die erhobenen Daten an die zuständigen internen Abteilungen und an andere verbundene Unternehmen des Beiersdorf Konzerns oder an externe Dienstleistende, Auftragsverarbeitende (z.B. Hosting, Content Management System) zur Bearbeitung entsprechend den erforderlichen Zwecken (zur Darstellung der App und zur Erstellung der Inhalte) weiter.

Die von Ihnen im Rahmen der Nutzung der App auf Ihrem Endgerät lokal gespeicherten Daten werden nur solange gespeichert, bis Sie diese oder die App auf Ihrem Endgerät löschen. Sollten Sie sich für die Löschung der App entscheiden, werden wir Sie zudem noch einmal fragen, ob Sie mit der endgültigen Löschung sämtlicher, mit der App verknüpfter Daten einverstanden sind.

Die uns von Ihnen zur Verfügung gestellten Daten werden von uns nur solange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, d.h. die Durchführung unserer Studien, für den Sie uns Ihre Daten übermittelt haben, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.

Rechtsgrundlage:
Art. 6 (1) b DSGVO Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)

 

2.1. Zugriffsberechtigungen auf Dienste Ihres Endgeräts

Die App greift ausschließlich auf jene Dienste Ihres Smartphones bzw. Tablets („Endgeräts“) zu, die zum Sammeln von Treuepunkten erforderlich sind und für die beschriebenen Zwecke benötigt werden.

Vor Zugriff auf die jeweiligen Dienste werden nachstehende Zugriffsberechtigungen von Ihnen angefordert:
  • Zugriff auf die Kamera Ihres Endgeräts für die Aufnahme von Fotos von Kassenbons
  • Zugriff auf die Foto-Bibliothek zum Hochladen des Kassenbons 
Rechtsgrundlage:
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)

 

2.2. Änderungen Ihrer persönlichen Einstellungen

Sie können die erteilten Zugriffsberechtigungen jederzeit unter Ihren persönlichen Einstellungen (zu finden unter „Datenschutz“) Ihres Endgeräts entziehen bzw. wieder erteilen. Wenn Sie der App einzelne Zugriffsberechtigungen entziehen, führt dies dazu, dass eine Nutzung der App nicht mehr möglich ist. 


2.3. Push-Nachrichten

Zweck/Information
Wenn Sie Push-Nachrichten zugestimmt haben, werden wir Ihnen Push-Nachrichten mit Erinnerungen, attraktiven Angebote, Aktionen, Neuigkeiten und weiteren Informationen auf Ihrem Endgerät zustellen. Diese Push-Nachrichten sehen Sie auf dem Lock-Screen als aktives Fenster während der Nutzung Ihres Endgeräts sowie als Symbol auf dem App-Icon Ihres Endgeräts.
 
Um diesen Dienst nutzen zu können, werden Ihre Geräte-Daten (u.a. z.B. die Geräte ID, die IDFA/ IDFV bei iOS bzw. die Werbe-ID bei Android, sowie weitere gerätespezifische Informationen und Geolocation Informationen) basierend auf Ihrer IP-Adresse verarbeitet. Darüber hinaus findet auf Basis eines bei unserer Anbieterin von Push-Nachrichten hinterlegten Zertifikats eine Authentifizierung via Google Firebase statt, um Android Nutzern Push-Nachrichten senden zu können.
 
Empfangende:
Anbietende von Push-Nachrichtendiensten (Pushwoosh Inc., 1224 M St NW, Suite 101, 20005 Washington, DC, USA) sowie Anbietende von Google Firebase (Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistenden wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de
 
Widerruf/Löschung:
Sie können dem Erhalt von Push-Nachrichten jederzeit unter Ihren persönlichen Einstellungen Ihres Endgeräts widersprechen und diese entsprechend ausschalten.
 
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)

 

2.4. Cookies/Tools

Diese App verwendet Cookies oder andere Technologien/Tools wie Pixel, lokale Speicher, Tags, IDs oder externe Dienste (im Folgenden als "Cookies/Tools" bezeichnet), die beim Besuch und der Nutzung unserer App verwendet werden Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden, oder Bilddateien, wie Pixel. Bei Ihrem nächsten Aufruf unserer Webseite mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

Durch die gespeicherten und zurückgesandten Informationen kann die jeweilige Webseite erkennen, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Webseite gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert. Eine darüberhinausgehende Speicherung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Zustimmung oder wenn dies unbedingt erforderlich ist, um den angebotenen und von Ihnen aufgerufenen Dienst entsprechend nutzen zu können.

Diese App nutzt folgende Arten von Cookies/Tools, deren Umfang und Funktionsweise im Folgenden erläutert werden:
  • Typ A: Technisch/Reichweitenmessung - um sicherzustellen, dass der angeforderte Dienst bereitgestellt werden kann, einschließlich grundlegender Analysen. (Keine Einwilligung erforderlich gemäß der Datenschutzrichtlinie 2002/58 EG).
  • Typ B: Funktional und Performance - Zusätzliche Tools zur Messung der Leistung/Attraktivität unserer App und zur Bereitstellung weiterer zusätzlicher (personalisierter) Funktionalitäten.
  • Typ C: Marketing - App-übergreifende Tools zur Erstellung von Marketingprofilen auf der Grundlage des Nutzerverhaltens.
Weitere Informationen dazu finden Sie in der Beschreibung der eingesetzten Tools in dieser Datenschutzerklärung. Sofern auf dieser App eine Cookie Management Plattform verwendet wird, können Sie weitere Hinweis auch dort entnehmen.

Bitte beachten Sie, dass die im folgenden Unterabschnitt aufgeführten Tools möglicherweise nicht ständig im Einsatz sind. 


2.4.1. Consentmanager CMP – Zentrale Cookie Management Platform

Zweck/Information:
Diese App setzt das Einwilligungsmanagement-Tool "consentmanager" (www.consentmanager.net) ein, um die Einwilligung zur Datenverarbeitung und Nutzung von Cookies oder vergleichbaren Funktionen einzuholen. Mit Hilfe von "consentmanager" haben Sie die Möglichkeit, Ihre Einwilligung für bestimmte Funktionalitäten unserer App zu erteilen, z.B. zum Zwecke der Einbindung externer Elemente, der Einbindung von Streaming-Inhalten, der statistischen Auswertung, der Messung und der personalisierten Werbung. Mit Hilfe des "consentmanager" können Sie Ihre Einwilligung für alle Funktionen erteilen oder ablehnen bzw. Ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch nachträglich geändert werden. Zweck der Einbindung des "consentmanager" ist es, die Nutzer*innen unserer App über die oben genannten Dinge entscheiden zu lassen und im Rahmen der weiteren Nutzung unserer App die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Durch die Nutzung von "consentmanager" werden personenbezogene Daten und Informationen der verwendeten Endgeräte, wie z.B. die IP-Adresse, verarbeitet.

Durch die Verarbeitung der Daten hilft uns consentmanager bei der Erfüllung unserer gesetzlichen Pflichten (z.B. Nachweispflicht). Unser Interesse an der Verarbeitung liegt in der Speicherung von Benutzereinstellungen und Präferenzen hinsichtlich der Verwendung von Cookies und anderen Funktionalitäten. "Consentmanager" speichert Ihre Daten so lange, wie Ihre Benutzereinstellungen aktiv sind.

Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich „Cookies/Tools“.

Empfangende:
Hauptdienstleistende ist Consentmanager AB, Schweden.

Löschung:
Die Daten werden nach 13 Monaten gelöscht. Die von Ihnen getroffene Auswahl (Einwilligung/Einstellung) wird für ein Jahr gespeichert und kann hier [Link zur Cookie-Einstellungs-Seite] eingesehen werden. Sie können Ihre Auswahl jederzeit löschen, indem Sie die Cookies in Ihrem Browser löschen.

Rechtsgrundlage:
Art. 6 (1) b GDPR (vertragsähnliche Situation) Art. 6 (1) c GDPR (wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist)

 

2.4.2. Google Analytics

Zweck/Information:
Diese App benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“).

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Bei den von Google Analytics für die Messung gesetzten Cookies handelt es sich um First-Party-Cookies, was bedeutet, dass die Cookie-Werte der betroffenen Personen für jede*n Kund*in unterschiedlich sind (d. h. es gibt keine einheitliche Google Analytics-Cookie-ID, die in allen Apps verwendet wird, die Google Analytics nutzen). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf diesem Endgerät, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir nutzen Google Analytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten. Zudem erhalten wir darüber Informationen über die Funktionsfähigkeit unserer Seite (zum Beispiel zur Erkennung von Navigationsproblemen).

Bei der Konfiguration von Google Analytics wurde darauf geachtet, dass Google diese Daten als Auftragsverarbeitende erhält und damit diese Daten nicht zu eigenen Zwecken verwenden darf. Die Konfiguration zu den „Google Analytics Werbefunktionen“ ist davon unabhängig und wird im entsprechenden Abschnitt unten beschrieben, sofern es auch auf dieser App verwendet wird.

Verwendete Cookies/Tools: Typ B. Mehr Informationen finden Sie im Bereich „Cookies/Tools“.

Empfangende:
Hauptdienstleistende:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Widerspruch/Löschung: Sie können das Tool über die Cookie Einstellungen hier deaktivieren.

Lebensdauer der Cookies: bis zu 12 Monate (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).

Speicherdauer: bis zu 26 Monate

Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)

 

2.4.3. App Performance Tracking

Unsere App nutzt das App Performance Analyse-Tool “adjust”, ein Produkt der adjust GmbH. Wenn Sie unsere App installieren, speichert adjust Install- und Ereignis-Daten von Ihrer iOS oder Android App. Damit können wir verstehen, wie die Nutzer*in mit unserer App interagieren. Ferner können wir unsere mobilen Werbekampagnen analysieren und verbessern. Für diese Analyse nutzt adjust die IDFA oder Google Play Services ID, sowie Ihre anonymisierte IP- und MAC Adresse. Die Daten sind einseitig anonymisiert, d.h. es ist nicht möglich Sie oder Ihr mobiles Endgerät dadurch zu identifizieren.

Empfangende:
Hauptdienstleistende: adjust GmbH, Deutschland

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Löschung/Widerruf:
Sie können Ihre IDFA oder Google Play Services ID jederzeit auf Ihrem Endgerät zurücksetzen.

Wenn Sie unter iOS dem Tracking von adjust widersprechen möchten (Opt-Out), gehen Sie dazu in die Systemeinstellungen und deaktivieren Sie unter unserer App unter dem Punkt Tracking den Zugriff von adjust.

Wenn Sie unter Android dem Tracking von adjust widersprechen möchten (Opt-Out), gehen Sie dazu in der App in den Punkt Tracking und deaktivieren Sie dort den Zugriff von adjust. Alternativ können Sie dem Tracking auch auf der nachfolgenden Seite widersprechen: https://www.adjust.com/forget-device/.

Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung) 

 

2.4.4. Google Analytics für Firebase und Firebase Crashlytics 

Zweck/Information:
Diese App nutzt Google Analytics for Firebase und Firebase Crashlytics, Analysedienste der Google Ireland Limited ("Google") speziell für Apps. Die Dienste sind mit einem sogenannten SDK (Software Development Kit = Schnittstelle zu einem externen System) implementiert. Dies ermöglicht uns die Analyse von Abstürzen der App und Ihrer Nutzung der App. Die übertragenen Informationen über Ihre Nutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch Aktivierung der IP-Anonymisierung ("anonymizeIp()") wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt; ein Personenbezug kann somit ausgeschlossen werden, so dass Sie von Google nicht identifiziert werden können.  Die auf Ihrem Endgerät gesammelten Daten werden der Beiersdorf Tracking-ID bei Google zugeordnet, damit es uns möglich ist, Probleme zu diagnostizieren und die Nutzung der App auszuwerten, Berichte über App-Aktivitäten zu erstellen und weitere mit der App-Nutzung und der Internetnutzung verbundene Dienste zu optimieren.

Die von Ihrem Endgerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben sichergestellt, dass Google diese Daten als auftragsverarbeitendes Unternehmen erhält und somit diese Daten nicht für eigene Zwecke nutzen darf.

Wir nutzen Google Analytics und Firebase Crashlytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Die gewonnenen Statistiken ermöglichen es uns, unser Angebot zu verbessern und für Sie als Nutzer*in interessanter zu gestalten. Darüber hinaus erhalten wir Informationen über die Funktionalität unserer App (z.B. um Navigationsprobleme zu erkennen).

Empfangende:
Hauptdienstleistende: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Übermittlungen in Drittländer sind möglich. Als angemessene Absicherung wurden Standardvertragsklauseln gemäß Art. 46 GDPR abgeschlossen worden. Weitere Informationen zu diesem Thema sind hier veröffentlicht: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.

Weitere Empfangende finden Sie unter den allgemeinen Empfangenden in Abschnitt 1.4.

Widerspruch/Löschung:
Sie können das Tool ausschalten, indem Sie in Ihrem „Profil“ in den „Einstellungen“ die „Analyse“ deaktivieren.
Lebensdauer der Cookies: bis zu 12 Monate (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).
Speicherdauer: bis zu 26 Monate 

Rechtsgrundlage:
Art. 6 (1) a GDPR (Einwilligung)
Internationale Dimension des Datenschutzes
Internationale Datenschutzabkommen, EU-US Privacy Shield, Übermittlung von Fluggastdatensätzen.

Sie können dieses Tool über die Cookie-Einstellungen hier deaktivieren.
Speicherdauer: bis zu 90 Tage. 

 

2.4.5. Google-Tag-Manager

Information/Zweck:
Diese App benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter*innen App-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich „Cookies/Tools“.

Empfangende:
Hauptdienstleistende: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland.

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung/Widerruf:
Der Google Tag Manager speichert keine personenbezogenen Daten.

Rechtsgrundlage:
Art. 6 (1) f DSGVO (berechtigtes Interesse)


Neben der Online-Nutzung unserer App bieten wir verschiedene weitere Dienste an, für die wir Ihre personenbezogenen Daten auch in einem offline-Kontext verarbeiten.

Abweichend von 1.2 ist in manchen Fällen die Beiersdorf-Gesellschaft verantwortliches Unternehmen für die untenstehenden Funktionen und Angebote, die Ihnen bereits im Rahmen der Kommunikation benannt wurde. Sofern daher auf Abschnitte dieser Datenschutzerklärung verwiesen wird, z.B. per Link, und Ihnen im Rahmen der Kommunikation bereits ein verantwortliches Unternehmen genannt wurde, z.B. in der Fußzeile/Signatur einer E-Mail oder Aktionskarte, ist dieses verantwortliches Unternehmen gemäß. Art. 4 Nr. 7 DSGVO. 


3.1. Kontaktaufnahme/Kommunikation/Zusammenarbeit

Zweck/Information:
Bei der Kommunikation und/oder Zusammenarbeit mit uns z.B. per E-Mail, über ein Kontaktformular auf unserer App, über eine Datenaustauschplattform, sei es als Verbraucher*in, Proband*in, Geschäftspartner*in oder Kund*in, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer oder die angegebenen personenbezogenen Daten innerhalb der Kommunikation) von uns gespeichert, um z.B. Ihre Fragen zu beantworten oder um der für unsere Geschäftszwecke erforderlichen Kommunikation nachzukommen.

Bezüglich der Zusammenarbeit mit unseren Lieferant*innen haben wir einen internen Bewertungsprozess implementiert, der in unserem berechtigten Interesse die Geschäftsbeziehung durch Ausarbeitung eines „Action Plans“ verbessern soll.  Hierbei verarbeiten wir in der Regel lediglich Informationen zum Unternehmen, Rückschlüsse auf Sie als Kontaktperson sind allerdings möglich, wenn die Kommunikation mit Lieferant*innen in Hinblick auf Reaktionszeiten, Zuverlässigkeit und Transparenz untersucht wird.

Möglicherweise fragen wir Sie, wenn Sie als Verbraucher*in telefonisch mit uns Kontakt aufnehmen, ob das Telefonat für Qualitätssicherungs- und Schulungsmaßnahmen aufgezeichnet werden darf. Sofern Sie der Aufzeichnung zustimmen, verarbeiten wir alle Informationen, die Sie im Rahmen des Gespräches mit uns teilen (Kommunikationsinhalte, ggf. auch sensible (Gesundheits-) Daten, sowie Ihre Rufnummer und weitere personenbezogene Daten).

Bei der Verarbeitung der Daten, die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse daran, die Daten entsprechend der gesetzlichen Vorgaben, zur internen Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu verarbeiten.

Empfangende und Quellen:
Zur Bekämpfung des Terrorismus sind wir aufgrund gesetzlicher Vorgaben verpflichtet, einen Abgleich mit Sanktionslisten durchzuführen. Daher verarbeiten wir Ihre Daten auch, um rechtlichen Anforderungen zum Abgleich mit diesen Listen zu genügen. Des Weiteren verarbeiten wir Ihre Daten in der Beiersdorf Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation und für entsprechende Verwaltungszwecke. Meldet ein verbundenes Unternehmen Bedarf an der Zusammenarbeit mit Ihnen als Lieferant*in, werden wir unsere Erfahrungen aus der Zusammenarbeit mit dem verbunden Unternehmen teilen.

Sofern Sie ein Geschäftspartner*in sind, gleichen wir Ihre Daten mit veröffentlichten Listen irreführender Anbietender (z.B. Warnlisten der World Intellectual Property Organization und der Bundesanzeiger Verlag GmbH) ab, um eine informierte Entscheidung über etwaige Zahlungen zu treffen. Außerdem prüfen wir regelmäßig in bestimmten Fällen (z.B. bei Vertragsabschlüssen) Ihre Bonität. Unser berechtigtes Interesse ist hierbei die Minimierung des finanziellen Risikos. Dazu arbeiten wir mit Wirtschaftsauskunfteien (z.B. Creditreform Hamburg von der Decken KG, Wandalenweg 8-10, 20097 Hamburg und Bisnode D&B Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt) zusammen, von denen wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Wirtschaftsauskunfteien. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie hier.

Sofern Sie Geschäftskund*in oder -partner*in sind, kann es im Rahmen einer Unternehmenstransaktion erforderlich sein, Ihre personenbezogenen Daten an Kaufinteressent*innen zu übermitteln. Im Rahmen der Due-Diligence werden in der Regel anonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich sein, auch personenbezogene Daten zu verarbeiten. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

Zusätzlich übermitteln wir die Daten an die folgenden Empfänger:
  • Kund*innen/Verbraucher*innen Service Dienstleistende
  • Platform/Hosting Dienstleistende
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung/ Widerspruch:
Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen. 
Bei Verbraucher*innenanfragen, die über unser internes Konsument*innen-Management-Tool bearbeitet werden, werden die personenbezogenen Daten in der Regel nach einem Jahr gelöscht, wenn keine anderen gesetzlichen Aufbewahrungsfristen gelten. Abweichend davon, werden die Daten länger aufbewahrt, sofern die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Gesprächsmitschnitte bleiben maximal 90 Tage gespeichert.

Sie können diesen Verarbeitungen gemäß den Vorgaben unter 4. widersprechen.

Rechtsgrundlage:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung: Telefonaufzeichnung)
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung)
Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse)


3.2. Newsletter

Zweck/Information:
Der Newsletter enthält Neuigkeiten, Angebote und weitere Informationen zu den jeweils gewählten Beiersdorf Marken. Mit der Anmeldung zum Newsletter erhalten Sie entsprechend Ihrer jeweils abgegebenen Zustimmung personalisierte Informationen rund um die Produkte, Dienstleistungen oder Vorschläge zur Teilnahme an Aktionen, wie zum Beispiel Gewinnspielen oder Produkttests per E-Mail.

Mit Ihrer Anmeldung zum Newsletter erhalten Sie einen auf Sie zugeschnittenen Newsletter (sofern der Newsletter „personalisiert“, „individualisiert“ oder „persönlich zugeschnitten“ wird). Wir werten dafür Ihr Kauf- und Klickverhalten auf unseren Webseiten bzw. innerhalb des Newsletters aus, um die für Sie relevanten Informationen zusammenzustellen.

Falls diese App ein Loyalitätsprogramm anbietet, ist dieser Newsletter Teil des Loyalitätsprogramms.

Empfangende:

  • Plattform/Hosting Dienstleistende
  • Kund*innen/Verbraucher*innen Service Dienstleistende
  • Externe Agenturen für Newslettersupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier:https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung/ Widerruf:
Diese erhobenen Daten werden nach spätestens 24 Monaten automatisch gelöscht, wenn sie auf den Newsletter nicht mehr reagieren, z.B. öffnen (Inaktivität). Sollten Sie den Newsletter nicht mehr erhalten wollen, können Sie dem Erhalt des Newsletters jederzeit widersprechen und diesen entsprechend abbestellen. Klicken Sie dazu auf den in jedem Newsletter enthaltenen Link, Sie werden dann durch den Abmeldeprozess geführt oder senden Sie uns Ihren Widerruf per E-Mail zu.

Sofern Ihr Profil nicht im Rahmen des sog. Double-Opt-in Verfahrens verifiziert wurde, wird Ihr Profil nach spätestens 6 Monaten gelöscht.

Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
 

3.3. Aktionen (z.B. Gewinnspiele, Produkttests)

Zweck/Information:
Wenn Sie an Gewinnspielen oder ähnlichen Aktionen von uns teilnehmen, verwenden wir Ihre angegebenen personenbezogenen Daten zur Durchführung der Aktion. Weitere Hinweise zu den Zwecken erhalten Sie in den jeweiligen Teilnahmebedingungen der Aktion.

Die Bereitstellung Ihrer personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Im Falle einer Nichtbereitstellung Ihrer Daten kann die Aktion nicht durchgeführt werden.

Weitergehende Informationen erhalten Sie in den jeweiligen Teilnahmebedingungen.

Empfangende:

  • Plattform/Hosting Dienstleistende
  • Kund*innen/Verbraucher*innen Service Dienstleistende
  • Externe Agenturen für Newslettersupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung:
Ihre angegebenen Daten werden nach endgültiger Abwicklung der Aktion (siehe Teilnahmebedingungen) gelöscht, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen.

Rechtsgrundlage:
Art. 6 (1) b DSGVO (vertragsähnliche Situation)

 

3.4. Login Funktionalität

Diese App kann verschiedene Login-Funktionen anbieten, die im Folgenden beschrieben werden.

 

3.4.1. Zentralisiertes Login-Profil

Zweck/Informationen:
Die Beiersdorf AG bietet Ihnen bei der Registrierung die Möglichkeit, ein Konto mit einem Passwort anzulegen (Login-Profil). Dieses Login-Profil wird innerhalb der zentralen Marken-Login-Profil-Datenbank angelegt und soll sicherstellen, dass Sie gültige Inhaber*in des Kontos und/oder der E-Mail-Adresse sind. Diese Login-Datenbank ist in der Regel nur mit dem Dienst verbunden, für den Sie sich registrieren und bearbeitet nur den Verifizierungsteil Ihres Login-Profils. Das Login-Profil wird daher an die jeweilige lokale Beiersdorf Gesellschaft weitergeleitet, für die Sie den Service in Anspruch nehmen.

Wenn Sie zusätzlich weitere Dienste einer anderen Beiersdorf Gesellschaft in Anspruch nehmen (z.B. Registrierung eines Login-Profils für eine andere Länderseite), kann Ihr Login-Profil inkl. Passwort optional für Ihren angeforderten Dienst innerhalb dieser Marke wiederverwendet werden.

Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich „Cookies/Tools“.

Verantwortliches Unternehmen:
Verantwortlich für das zentrale Profil ist die Beiersdorf AG, Unnastr. 48, 20253 Hamburg, Deutschland.

Kontaktdetails Datenschutzbeauftragte*r: Dataprotection[at]beiersdorf.com oder unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte*r“.

Empfangende:
Plattform/Hosting Dienstleistende

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Löschung/Widerruf:
Ihr Login-Profil wird automatisch gelöscht, sobald Sie Ihr lokales Marken-Konto auf der registrierten App gelöscht haben, sofern dem keine gesetzlichen Aufbewahrungspflichten oder Verjährungsfristen entgegenstehen. In Fällen, in denen Sie mit diesem Login-Profil bei mehr als einem lokalen Marken-Konto registriert sind, wird Ihr Login-Profil gelöscht, wenn alle Ihre lokalen Marken-Konten gelöscht werden. Eine automatische Löschung der lokalen Marken-Konten erfolgt in der Regel nach 24 Monaten Inaktivität.

Falls Sie nur dieses Login-Profil angelegt haben, ohne sich bei einem lokalen Marken-Konto zu registrieren, wird dieses Login-Profil innerhalb eines Tages automatisch gelöscht.

Rechtsgrundlage:
Art. 6 (1) a GDPR (Einwilligung; zentrales Login-Profil)  

 

 
Zweck/Information:
Für die Registrierung und dem Login zum Kund*innenkonto haben Sie auch die Möglichkeit, sich mit Ihrem bestehenden Profil bei einem der nachstehenden sozialen Netzwerke, Facebook, Twitter, Apple oder Google, zu authentifizieren und schließlich zu registrieren bzw. einzuloggen.

Zu diesem Zweck finden Sie auf der Registrierungsseite bzw. Login-Seite die entsprechenden Symbole der jeweiligen Anbietenden der von unserer App unterstützten sozialen Netzwerke. Bevor eine Verbindung zu den Anbietenden hergestellt wird, müssen Sie sich mit dem im Folgenden beschriebenen Prozess und der Datenübermittlung ausdrücklich einverstanden erklären:

Durch Ihren Klick auf das jeweilige Symbol wird ein neues Fenster geöffnet, auf dem Sie sich mit Ihren Login-Daten für das soziale Netzwerk einloggen müssen. Nachdem Sie sich erfolgreich eingeloggt haben, teilt Ihnen das soziale Netzwerk mit, welche Daten (Name und E-Mail-Adresse) an uns für die Authentifizierung im Rahmen des Registrierungs- bzw. Login-Prozesses übermittelt werden. Sofern Sie dieser Datenübermittlung zugestimmt haben, werden die von uns für die Registrierung erforderlichen Felder mit den übermittelten Daten gefüllt. Die von uns zur Registrierung bzw. zum Login erforderliche Information ist Ihre E-Mail-Adresse.

Erst nach Ihrer ausdrücklichen Einwilligung in die Verwendung der übermittelten und erforderlichen Daten werden Ihre Daten von uns gespeichert und für die in dieser Datenschutzerklärung genannten Zwecke verwendet. Eine über den Authentifizierungsprozess hinausgehende Verknüpfung zwischen dem bei uns angelegten Kund*innenkonto und Ihrem Konto beim entsprechenden sozialen Netzwerk findet nicht statt.

Um den Authentifizierungsprozess für die Registrierung und den Login ausführen zu können, wird Ihre IP-Adresse an die Anbietenden des sozialen Netzwerks übermittelt. Wir haben keinen Einfluss auf den Zweck und Umfang der Datenerhebung und auf die weitere Verarbeitung der Daten durch die Anbietenden des sozialen Netzwerks. Für weitere Informationen dazu, lesen Sie bitte die Datenschutzhinweise des jeweiligen Anbietenden.

Verantwortliches Unternehmen:
Falls diese Funktion im Rahmen der zentralisierten Login-Profil-Funktionalität vorgesehen ist: Verantwortlich für diese Social Login-Funktion ist die Beiersdorf AG, Unnastr. 48, 20253 Hamburg, Deutschland. Kontaktdetails Datenschutzbeauftragte*r: Dataprotection@beiersdorf.com oder unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte*r“. Für alle anderen Fälle ist das unter Punkt 1.2 genannte verantwortliche Unternehmen zuständig.

Empfangende/Quellen:
Hauptdienstleistende:
  • Meta Platforms Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland
  • Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA
  • Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
  • Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung:
Die Löschung liegt in der Verantwortung der Hauptdienstleistenden.

Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)

 

3.5. Loyalitätsprogramm NIVEA FÜR MICH

Zweck/Information:
Für die Nutzung der vollen Funktionalität der App ist eine Registrierung für unser Treueprogramm NIVEA FÜR MICH notwendig. Die Registrierung kann entweder direkt in der App oder auf unserer Website www.nivea.de erfolgen. Mit der Teilnahme an unserem Treueprogram NIVEA FÜR MICH, werden Ihre personenbezogenen Daten wie folgt verarbeitet:

Zweck dieses Programms ist eine personalisierte Benutzererfahrung für Sie als Mitglied. Wenn Sie sich bei unserem Loyalitätsprogramm (online oder offline) anmelden, erhalten Sie exklusive und personalisierte Inhalte, wie den Newsletter, Produktproben oder spezielle Angebote z.B. per E-Mail, Post, SMS oder per Online Werbung [Link zur Sektion „Cookie/Tools“] auf eigenen oder fremden Kanälen, wie Social Media (z.B. Facebook). Zu diesem Zweck verwenden wir Ihre zur Verfügung gestellten Kontaktinformationen (z.B. E-Mail-Adresse, postalische Adresse, Telefonnummer) sowie etwaige mit Ihren Kontaktinformationen verknüpfte Social Media Profile. Diese Kontaktinformationen werden hierzu in gehashter Form bei den Social Media Anbietern abgeglichen.

Um Sie individuell – d.h. zum richtigen Zeitpunkt, über den richtigen Kanal, mit den für Sie relevanten Inhalten und mit der richtigen, personalisierten Botschaft – ansprechen zu können, verknüpfen wir Ihre Daten und ergänzen diese mit weiteren Informationen, z.B. Geodaten und Profildaten von allen Kontaktstellen, einschließlich Webseiten und Social Media Kanäle.

Wir werten dafür auch Ihr (bisheriges) Klick-, E-Mail-Öffnungs-, Surf- und Kaufverhalten online auf unseren und anderen Webseiten/Apps, Social Media Seiten (z.B. im Rahmen von geschalteten Anzeigen) bzw. innerhalb des Newsletters aus, um die für Sie relevanten Inhalte zusammenzustellen und Ihnen ggf. Treuepunkte gutzuschreiben. Dies schließt auch die Daten des eShops ein. Wir können daraus auch Ihren Aktivitätsstatus ableiten und löschen Ihren Account bei Inaktivität automatisch (s.u.). Zusätzlich nutzen wir diese Daten, um Sie individuell unter Berücksichtigung bereits begonnener oder getätigter Kaufvorgänge anzusprechen. Wir erstellen daher ein Nutzerprofil zur Zusammenstellung personalisierter Inhalte.

Zusätzlich können dafür sensitive Daten erhoben werden wie Gesundheitsdaten (Allergien oder Hautkrankheiten). Diese verarbeiten wir allerdings nur, wenn sie dem zugestimmt haben.

Wir verwenden Ihre Daten schließlich auch zur Analyse und zur Verbesserung der Effektivität unserer Services. Ihre Angaben werden deshalb zur Marktanalyse und zu Produktinformationszwecken gespeichert und genutzt. Darunter fallen auch Angaben, die Sie im Rahmen von Aktionen/Kampagnen tätigen.

Empfangende:
  • Plattform/Hosting Dienstleistende
  • Verbraucher*innen Service Dienstleistende
  • Versanddienstleistende (z.B. für den Versand von Proben)
  • Externe Agenturen für Kampagnensupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung/Widerruf/Widerspruch:
Ihre Daten werden gelöscht, sobald Sie Ihren Account/ Ihr Profil gelöscht haben, es sei denn, dies steht im Widerspruch zu gesetzlichen Aufbewahrungspflichten oder Verjährungsfristen. Um Ihre Daten zu löschen, loggen Sie sich bitte in Ihren Account ein und nutzen die entsprechende Löschfunktion oder senden uns Ihren Widerruf zur Datenverarbeitung per E-Mail. Sie können in ihrem Account/Profil auch einzelnen Kontaktwegen widersprechen, indem Sie den Kontaktweg abwählen. Alternativ können Sie dies auch über das Kontaktformular beantragen. Wir löschen Ihre persönlichen Daten automatisch spätestens nach 24 Monaten Inaktivität.

Sofern Ihr Profil nicht im Rahmen des sog. Double-Opt-in Verfahrens verifiziert wurde, wird Ihr Profil nach spätestens 6 Monaten gelöscht.

Rechtsgrundlagen:
Art. 6 (1) f) DSGVO (Berechtigtes Interesse: Analyse und Verbesserung der Effektivität unserer Services sowie Zusammenführung des Profils mit Daten in unserem berechtigten Interesse)
Art. 6 (1) a, Art. 9 (2) a DSGVO (Einwilligung: Loyalitätsprogramm)


3.6. Postversand

Zwecke/Information:
Als ausgewählte*r Kund*in, Geschäftspartner*in, Proband*in und/ oder Verbraucher*in erhalten Sie von uns auch individuelle Produktinformationen, Hinweise zu Neuigkeiten Angebote und Produktproben per Post (Brief).

Hierbei handelt es sich um eine besondere Form des Direktmarketings, welches zugleich unser berechtigtes Interesse ist und die Bindung zu den o.g. Personen intensiviert, indem diese exklusive Informationen erhalten.

Empfangende:
  • Platform/Hosting Dienstleistende
  • Kommunikationsdienstleistende
  • Versanddienstleistende
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung/Widerspruch:
Ihre angegebenen Daten werden gelöscht, sobald Sie sich abgemeldet haben, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen. Sie können die Abmeldung oder den Widerspruch entsprechend des Prozesses durchführen wie in dem Brief oder in dem u.g. Abschnitt Widerspruch beschrieben. Wir löschen Ihre persönlichen Daten spätestens automatisch nach 24 Monaten Inaktivität (z.B., wenn Sie die übersandten Gutscheine nicht einlösen).

Rechtsgrundlage:
Art. 6 (1) f DSGVO (berechtigtes Interesse) 

 
3.7. Umfragen

Zweck/Information:
Wenn Sie an Umfragen oder ähnlichen Kampagnen teilnehmen, verarbeiten wir Ihre personenbezogenen Daten zu dem in der Einwilligung angegebenen Zweck. Die erhobenen Daten betreffen Fragen zum Zweck als auch zusätzliche sozio-demografische Informationen über Sie. Sie können teilnehmen, ohne sich zu identifizieren, sofern dies nicht teil der Einwilligung war.

Für einige Umfragen ist es erforderlich technisch sicherzustellen, dass keine doppelte Teilnahme oder eine Wiederaufnahme der Umfrage möglich ist. Dies kann beispielsweise durch die Verwendung von individualisierten Links oder Cookies erfolgen.

Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich „Cookies/Tools“.

Empfangende:
  • Plattform/Hosting Dienstleistende
  • Verbraucher*innen Service Dienstleistende
  • Externe Agenturen für Umfragensupport
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung/Widerruf:
Sie können das Tool über die Cookie Einstellungen hier deaktivieren.

Löschung:
Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen. In der Regel werden Umfragen nach spätestens zwei Jahren gelöscht.

Lebensdauer der Cookies: bis zu 180 Tage (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).

Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
 
 
Zweck/Information:
Mit SKiN GUiDE erhalten Sie die Möglichkeit anhand von Bildern (insb. Selfies) individuelle Produktempfehlungen zu erhalten. Dafür ist der Zugriff auf die (Selfie-) Kamera Funktion erforderlich.

SKiN GUiDE analysiert dann Ihr Gesicht per Selfie und bestimmt beispielsweise das optische Alter, Ebenmäßigkeit und Straffheit Ihrer Haut. Zusätzlich können noch weitere Fragen gestellt werden, die je nach Beantwortung der Frage dabei auch sensible Gesundheitsdaten enthalten können. Ihr Selfie könnte Ihre ethnische Herkunft verraten. Wir verwenden diese Daten jedoch nicht aktiv. Diese Funktionalitäten erfordern keine Anmeldung.

Nach einer zusätzlichen Anmeldung bei unserem Loyalitätsprogramm stehen weitere Funktionen zur Verfügung. Mit dem digitalen Hauttagebuch kann die Entwicklung der Haut nachverfolgt werden und es können individuelle Pflegeempfehlungen sowie Pflegeroutinen angeboten werden.

Weitere Informationen zur Verwendung von SKiN GUiDE befinden sich in den FAQs zu SKiN GUiDE.

Optional können Sie durch eine gesonderte Einwilligung zur Verbesserung und Erforschung der SKiN GUiDE Funktionalität gegenüber der Beiersdorf AG, Deutschland beitragen.

Verantwortliches Unternehmen:
Wenn Sie optional zur Verbesserung und Erforschung für SKiN GUiDE beitragen, ist das verantwortliche Unternehmen die Beiersdorf AG, Unnastr. 48, 20253 Hamburg, Deutschland. Kontaktdaten des Datenschutzbeauftragten: Dataprotection@Beiersdorf.com oder unter der Postanschrift des für die Verarbeitung Verantwortlichen zu Händen des "Datenschutzbeauftragten".

Für alle anderen Fälle ist das unter Punkt 1.2 genannte verantwortliche Unternehmen zuständig.

Empfangende:
Plattform/Hosting Dienstleistende

Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Zusätzlich wurden verbindliche interne Datenschutzvorschriften bei einer Platform/Hosting Dienstleistenden genehmigt. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.

Löschung:
Die personenbezogenen Daten der Nutzer*innen, die sich nicht angemeldet haben, werden nach spätestens 24 Stunden gelöscht und nicht weiterverwendet.

Die Daten der angemeldeten Nutzer*innen werden nach der Löschung des Loyalitätsprogramm oder SKiN GUiDE Accounts gelöscht. Die Daten der Nutzer*innen, die zusätzlich zur Verbesserung und Erforschung der Technologie zugestimmt haben, werden nach 2 Jahren gelöscht.

Rechtsgrundlage:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung)


Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen und Angebote dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den unter „Verantwortliches Unternehmen“ genannten Kontaktdaten informieren.