Datenschutzerklärung

Der Schutz ihrer Daten ist uns wichtig!

Nivea ist nicht nur die Pflege und der Schutz Ihrer Haut wichtig. Wir legen auch höchsten Wert auf den Schutz Ihrer Daten. Deshalb respektieren wir Ihre Privatsphäre und möchten, dass Sie uns beim Thema Datenschutz genauso vertrauen können wie bei der Hautpflege. Wir informieren Sie stets transparent darüber, wofür wir Ihre Daten benötigen und ob bzw. wie lange wir diese speichern.

 

1. Allgemeine Informationen
1.1. Verarbeitung personenbezogener Daten
1.2. Verantwortlicher
1.3. Rechte des Betroffenen
1.4. Weitergabe an Behörden:
2. Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer App
2.1. Zugriffsberechtigung auf Dienste Ihres Endgerätes
2.2. Änderung Ihrer persönlichen Einstellungen
2.3. Push-Nachrichten
2.4. Web Analyse
2.4.1. Google Analytics
2.4.2. App Performance Tracking
2.4.3. Firebase Analytics
2.4.4. Google-Tag-Manager
3. Weitere Funktionen und Angebote (innerhalb und außerhalb der App)
3.1. Kontaktaufnahme / Kommunikation
3.2. Newsletter
3.3. Aktionen (z.B. Gewinnspiele, Produkttests)
3.4. Treueprogramm NIVEA FÜR MICH
3.5. Postversand
3.6. Umfragen
3.7. SKiN GUiDE
4. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten


Allgemeine Informationen

1. Allgemeine Informationen

Mit dieser Datenschutzerklärung möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer App und daran anknüpfender Dienste informieren. Diese Datenschutzerklärung gilt für alle Webseiten oder Dienste, die auf diese Datenschutzerklärung verweisen.

1.1. Verarbeitung personenbezogener Daten

Personenbezogene Daten im Sinne des Art. 4 EU-Datenschutz-Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adressen etc.

1.2. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten iSd Art. 4 (7) DSGVO ist:

Beiersdorf AG
Unnastraße 48
20245 Hamburg
Telefon: +49 (0)40 4909 7575
E-Mail: nivea@beiersdorf.com

(siehe unser Impressum).

Kontaktdetails des Datenschutzbeauftragten: Dataprotection[at]beiersdorf.com oder unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragter". 

1.3. Rechte des Betroffenen

Sie haben als Betroffener der Datenverarbeitung folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, 
Recht auf Berichtigung oder Löschung, 
Recht auf Einschränkung der Verarbeitung, 
Recht auf Widerspruch gegen die Verarbeitung, 
Recht auf Datenübertragbarkeit. 

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten. Weitere Informationen, wie wir Ihre Daten dabei verarbeiten, erhalten Sie unter 2.

1.4. Weitergabe an Behörden:

Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird.

Rechtsgrundlage: Art. 6 (1) c) DSGVO


Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
 
Bei Nutzung der mobilen App erheben wir jene personenbezogenen Daten, die eine komfortable Nutzung der Funktionen ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.
 
Für Werbezwecke nutzen wir den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen: Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Sie können in den Geräteeinstellungen jederzeit den IDFA löschen („Ad-ID zurücksetzen“), dann wird ein neuer IDFA erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.
 
Wir geben die erhobenen Daten an die zuständigen internen Abteilungen und an andere verbundene Unternehmen des Beiersdorf Konzerns oder an externe Dienstleister, Auftragnehmer (z.B. Hosting, Content Management System) zur Bearbeitung entsprechend den erforderlichen Zwecken (zur Darstellung der App und zur Erstellung der Inhalte) weiter.
 
Die von Ihnen im Rahmen der Nutzung der App auf Ihrem Endgerät lokal gespeicherten Daten werden nur solange gespeichert, bis Sie diese oder die App auf Ihrem Endgerät löschen. Sollten Sie sich für die Löschung der App entscheiden, werden wir Sie zudem noch einmal fragen, ob Sie mit der endgültigen Löschung sämtlicher, mit der App verknüpfter Daten einverstanden sind.
 
Die uns von Ihnen zur Verfügung gestellten Daten werden von uns nur solange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, d.h. die Durchführung unserer Studien, für den Sie uns Ihre Daten übermittelt haben, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.
 
Rechtsgrundlage
Art. 6 (1) b DSGVO Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)

 

2.1. Zugriffsberechtigungen auf Dienste Ihres Endgeräts

Die App greift ausschließlich auf jene Dienste Ihres Smartphones bzw. Tablets („Endgeräts“) zu, die zum Sammeln von Treuepunkten erforderlich sind und für die beschriebenen Zwecke benötigt werden.

Vor Zugriff auf die jeweiligen Dienste werden nachstehende Zugriffsberechtigungen von Ihnen angefordert:

  • Zugriff auf die Kamera Ihres Endgeräts für die Aufnahme von Fotos von Kassenbons
  • Zugriff auf die Foto-Bibliothek zum Hochladen des Kassenbons

Die zuvor genannten Zugriffsrechte können abgelehnt oder jederzeit über die Einstellungen Ihres Endgeräts deaktiviert werden. In diesem Fall ist der Bilder Upload dann nicht mehr möglich. Die App funktioniert aber eingeschränkt weiter. 

Rechtsgrundlage:
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung) 


2.2. Änderungen Ihrer persönlichen Einstellungen

Sie können die erteilten Zugriffsberechtigungen jederzeit unter Ihren persönlichen Einstellungen (z.B. zu finden unter „Datenschutz“) Ihres Endgeräts entziehen bzw. wieder erteilen. Wenn Sie der App einzelne Zugriffsberechtigungen entziehen, führt dies dazu, dass eine Nutzung der App teilweise nicht mehr möglich ist.

2.3. Push-Nachrichten

Zweck/Information:
Wenn Sie Push-Nachrichten zugestimmt haben, werden wir Ihnen Push-Nachrichten mit Erinnerungen, attraktiven Angebote, Aktionen, Neuigkeiten und weiteren Informationen auf Ihrem Endgerät zustellen. Diese Push-Nachrichten sehen Sie auf dem Lock-Screen als aktives Fenster während der Nutzung Ihres Endgeräts sowie als Symbol auf dem App-Icon Ihres Endgeräts.
 
Um diesen Dienst nutzen zu können, werden Ihre Geräte-Daten (u.a. z.B. die Geräte ID, die IDFA/ IDFV bei iOS bzw. die Werbe-ID bei Android, sowie weitere gerätespezifische Informationen und Geolocation Informationen) basierend auf Ihrer IP-Adresse verarbeitet. Darüber hinaus findet auf Basis eines bei unserem Anbieter von Push-Nachrichten hinterlegten Zertifikats eine Authentifizierung via Google Firebase statt, um Android Nutzern Push-Nachrichten senden zu können.
 
Empfänger:
Der Anbieter von Push-Nachrichtendiensten (Pushwoosh Inc., 1224 M St NW, Suite 101, 20005 Washington, DC, USA) sowie der Anbieter von Google Firebase (Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de 
 
Widerruf/Löschung:
Sie können dem Erhalt von Push-Nachrichten jederzeit unter Ihren persönlichen Einstellungen Ihres Endgeräts widersprechen und diese entsprechend ausschalten.
 
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung) 


2.4. Web Analyse

2.4.1. Google Analytics

Zweck/Information:
Diese App benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“).
 
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Bei den von Google Analytics für die Messung gesetzten Cookies handelt es sich um First-Party-Cookies, was bedeutet, dass die Cookie-Werte der betroffenen Personen für jeden Kunden unterschiedlich sind (d. h. es gibt keine einheitliche Google Analytics-Cookie-ID, die in allen Apps verwendet wird, die Google Analytics nutzen). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf diesem Endgerät, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen.
 
Die im Rahmen von Google Analytics von Ihrem Endgerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
 
Wir nutzen Google Analytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Zudem erhalten wir darüber Informationen über die Funktionsfähigkeit unserer App (zum Beispiel zur Erkennung von Navigationsproblemen).
 
Bei der Konfiguration von Google Analytics wurde darauf geachtet, dass Google diese Daten als Auftragsverarbeiter erhält und damit diese Daten nicht zu eigenen Zwecken verwenden darf. Die Konfiguration zu den „Google Analytics Werbefunktionen“ ist davon unabhängig und wird im entsprechenden Abschnitt unten beschrieben, sofern es auch auf dieser App verwendet wird.
 
Diese App verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden.
 
Empfänger:
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Weitere Empfänger: Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Plattform-, Hosting-, Support und Analysedienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung Webanalyse) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

 
Widerspruch/Löschung:
Sie können als angemeldeter Nutzer der Analyse der Appnutzung jeder Zeit im Bereich „Profil – Einstellungen“ durch deaktivieren des Schalters „Analyse“ widersprechen.

Speicherdauer: bis zu 26 Monate
 
Rechtsgrundlage:
Art. 6 (1) f DSGVO (berechtigtes Interesse)


2.4.2. App Performance Tracking

Unsere App nutzt das App Performance Analyse-Tool “adjust”, ein Produkt der adjust GmbH. Wenn Sie unsere App installieren, speichert adjust Install- und Ereignis-Daten von Ihrer iOS oder Android App. Damit können wir verstehen, wie die Nutzer mit unserer App interagieren. Ferner können wir unsere mobilen Werbekampagnen analysieren und verbessern. Für diese Analyse nutzt adjust die IDFA oder Google Play Services ID, sowie Ihre anonymisierte IP- und MAC Adresse. Die Daten sind einseitig anonymisiert, d.h. es ist nicht möglich Sie oder Ihr mobiles Endgerät dadurch zu identifizieren.

Sie können Ihre IDFA oder Google Play Services ID jederzeit auf Ihrem Endgerät zurücksetzen.

Wenn Sie unter iOS dem Tracking von adjust widersprechen möchten (Opt-Out), gehen Sie dazu in die Systemeinstellungen und deaktivieren Sie unter unserer App unter dem Punkt Tracking den Zugriff von adjust.

Wenn Sie unter Android dem Tracking von adjust widersprechen möchten (Opt-Out), gehen Sie dazu in der App in den Punkt Tracking und deaktivieren Sie dort den Zugriff von adjust. Alternativ können Sie dem Tracking auch auf der nachfolgenden Seite widersprechen: https://www.adjust.com/forget-device/.

 
Rechtsgrundlage:
Art. 6 (1) f DSGVO.

 

2.4.3. Firebase Analytics

Zweck/Information
Diese App benutzt Firebase Analytics, einen Analysedienst der Google Ireland Limited („Google“) speziell für Applikationen. Firebase Analytics ist mit einem sog. SDK (Software Development Kit = Schnittstelle zu einem externen System) implementiert. Dadurch wird uns die Analyse der Benutzung der App durch Sie ermöglicht. Die übermittelten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung („anonymizeIp()“, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt; eine Personenbeziehbarkeit kann damit ausgeschlossen werden, so dass Sie nicht durch Google identifiziert werden können. Die auf Ihrem Endgeräte erhobenen Daten werden bei Google der Beiersdorf Tracking ID zugeordnet, so dass es uns möglich ist, die Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen zu optimieren. 
 
Die im Rahmen von Firebase Analytics von Ihrem Endgerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 
 
Wir nutzen Firebase Analytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Zudem erhalten wir darüber Informationen über die Funktionsfähigkeit unserer App (zum Beispiel zur Erkennung von Navigationsproblemen).  
 
Bei der Konfiguration von Firebase Analytics wurde darauf geachtet, dass Google diese Daten als Auftragsverarbeiter erhält und damit diese Daten nicht zu eigenen Zwecken verwenden darf.  
 
Empfänger
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Plattform-, Hosting-, Support und Analysedienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung Webanalyse) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de
 
Widerspruch/Löschung
Sie können als angemeldeter Nutzer der Analyse der Nutzung der App jeder Zeit im Bereich „Profil – Einstellungen“ durch Deaktivieren des Schalters „Analyse“ widersprechen; ab dem Zeitpunkt werden keine weiteren Daten an Google übertragen.

Speicherdauer: bis zu 2 Monate 
 
Rechtsgrundlage
Art. 6 (1) f DSGVO (berechtigtes Interesse) 

 

2.4.4. Google-Tag-Manager 

Zweck/Information
Diese App benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter App-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
 
Empfänger
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland. Mit diesem Dienstleister wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de
 
Rechtsgrundlage:
Art. 6 (1) f DSGVO (berechtigtes Interesse)


Neben der oben beschriebenen Nutzung unserer App bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. 

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. 

Beauftragte externe Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

Abweichend von 1.2. ist in manchen Fällen die Beiersdorf-Gesellschaft Verantwortlicher für die untenstehenden Funktionen und Angebote, die Ihnen bereits im Rahmen der Kommunikation benannt wurde. Sofern daher auf Abschnitte dieser Datenschutzerklärung verwiesen wird, z.B. per Link, und Ihnen im Rahmen der Kommunikation bereits ein Verantwortlicher genannt wurde, z.B. in der Fußzeile/Signatur einer E-Mail oder Aktionskarte, ist dieser Verantwortlicher gemäß. Art. 4 Nr. 7 DSGVO. 

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, können internationale Datenübermittlungen erfolgen. Wir informieren Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

3.1. Kontaktaufnahme / Kommunikation

Zweck/Information:
Bei der Kommunikation und/oder Zusammenarbeit mit uns z.B. per E-Mail, über ein Kontaktformular auf unserer Website, über eine Datenaustauschplattform, sei es als Verbraucher, Proband, Geschäftspartner oder Kunde, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer oder die angegebenen personenbezogenen Daten innerhalb der Kommunikation) von uns gespeichert, um z.B. Ihre Fragen zu beantworten oder um der für unsere Geschäftszwecke erforderlichen Kommunikation nachzukommen.

Möglicherweise fragen wir Sie, wenn Sie als Verbraucher telefonisch mit uns Kontakt aufnehmen, ob das Telefonat für Qualitätssicherungs- und Schulungsmaßnahmen aufgezeichnet werden darf. Sofern Sie der Aufzeichnung zustimmen, verarbeiten wir alle Informationen, die Sie im Rahmen des Gespräches mit uns teilen (Kommunikationsinhalte, ggf. auch sensible (Gesundheits-) Daten, sowie Ihre Rufnummer und weitere personenbezogene Daten).

Bei der Verarbeitung der Daten, die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse daran, die Daten entsprechend der gesetzlichen Vorgaben, zur internen Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu verarbeiten. 

 
Empfänger:
Zur Bekämpfung des Terrorismus sind wir aufgrund gesetzlicher Vorgaben verpflichtet, einen Abgleich mit Sanktionslisten durchzuführen. Daher verarbeiten wir Ihre Daten auch, um rechtlichen Anforderungen zum Abgleich mit diesen Listen zu genügen. Des Weiteren verarbeiten wir Ihre Daten in der Beiersdorf Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation und für entsprechende Verwaltungszwecke. Sofern Sie ein Geschäftspartner sind, prüfen wir regelmäßig in bestimmten Fällen (z.B. bei Vertragsabschlüssen) Ihre Bonität. Unser berechtigtes Interesse ist hierbei die Minimierung des finanziellen Risikos. Dazu arbeiten wir mit Wirtschaftsauskunfteien (z.B. Creditreform Hamburg von der Decken KG, Wandalenweg 8-10, 20097 Hamburg und Bisnode D&B Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt) zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an die Wirtschaftsauskunfteien. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie hier.

Sofern Sie Geschäftskunde oder -partner sind, kann es im Rahmen einer Unternehmenstransaktion erforderlich sein, Ihre personenbezogenen Daten an Kaufinteressenten zu übermitteln. Im Rahmen der Due-Diligence werden in der Regel anonymisierte Daten verarbeitet. Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich sein, auch personenbezogene Daten zu verarbeiten. Unser berechtigtes Interesse beruht in der Durchführung der Unternehmenstransaktion.

Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting-, Callcenter-Dienstleister) entsprechend der erforderlichen Zwecke (zur Kontaktaufnahme, geschäftsbezogener Kommunikation und Kundenpflege) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de
 
Löschung/ Widerspruch:
Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen.
 
Bei Verbraucheranfragen, die über unser internes Konsumenten-Management-Tool bearbeitet werden, werden die personenbezogenen Daten in der Regel nach einem Jahr gelöscht. Abweichend davon, werden die Daten länger aufbewahrt, sofern die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
 
Gesprächsmitschnitte bleiben maximal 90 Tage gespeichert.
 
Sie können diesen Verarbeitungen gemäß den Vorgaben unter 4. widersprechen.

Rechtsgrundlage
:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung: Telefonaufzeichnung)
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im Zusammenhang mit einer gesetzlichen Verpflichtung)
Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g. berechtigten Interesse)


3.2. Newsletter

Zweck/Information:
Der Newsletter enthält Neuigkeiten, Angebote und weitere Informationen zu den jeweils gewählten Beiersdorf Marken. Mit der Anmeldung zum Newsletter erhalten Sie entsprechend Ihrer jeweils abgegebenen Zustimmung personalisierte Informationen rund um die Produkte, Dienstleistungen oder Vorschläge zur Teilnahme an Aktionen, wie zum Beispiel Gewinnspielen oder Produkttests per E-Mail.

Mit Ihrer Anmeldung zum Newsletter erhalten Sie einen auf Sie zugeschnittenen Newsletter (sofern der Newsletter „personalisiert“, „individualisiert“ oder „persönlich zugeschnitten“ wird). Wir werten dafür Ihr Kauf- und Klickverhalten auf unseren Webseiten bzw. innerhalb des Newsletters aus, um die für Sie relevanten Informationen zusammenzustellen. 

Wir verwenden zudem auch Remarketing Maßnahmen, um Ihnen die jeweils relevante Online-Werbung anzuzeigen. 

Empfänger
:
Die Daten werden an unsere Kundenmanagement Plattform weitergeleitet, auf die zur Unterstützung und Durchführung des Newsletters auch Dienstleister Zugriff haben könnten. Der Plattform-Dienstleister erhält Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Löschung/ Widerruf
:
Diese erhobenen Daten werden nach spätestens 24 Monaten automatisch gelöscht, wenn sie auf den Newsletter nicht mehr reagieren, z.B. öffnen (Inaktivität). Sollten Sie den Newsletter nicht mehr erhalten wollen, können Sie dem Erhalt des Newsletters jederzeit widersprechen und diesen entsprechend abbestellen. Klicken Sie dazu auf den in jedem Newsletter enthaltenen Link, Sie werden dann durch den Abmeldeprozess geführt oder senden Sie uns Ihren Widerruf per E-Mail zu.
 
Sofern Ihr Profil nicht im Rahmen des sog. Double-Opt-in Verfahrens verifiziert wurde, wird Ihr Profil nach spätestens 6 Monaten gelöscht.
 
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)


3.3. Aktionen (z.B. Gewinnspiele, Produkttests)

Zweck/Information:
Wenn Sie an Gewinnspielen oder ähnlichen Aktionen von uns teilnehmen, verwenden wir Ihre angegebenen personenbezogenen Daten zur Durchführung der Aktion. Weitere Hinweise zu den Zwecken erhalten Sie in den jeweiligen Teilnahmebedingungen der Aktion. 

Die Bereitstellung Ihrer personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Im Falle einer Nichtbereitstellung Ihrer Daten kann die Aktion nicht durchgeführt werden.

Weitergehende Informationen erhalten Sie in den jeweiligen Teilnahmebedingungen.

Empfänger
:
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting-, Versand-, Abwicklungsdienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung der Aktion) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Löschung
:
Ihre angegebenen Daten werden nach endgültiger Abwicklung der Aktion (siehe Teilnahmebedingungen) gelöscht, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen. 

Rechtsgrundlage
:
Art. 6 (1) b DSGVO (vertragsähnliche Situation)


3.4. Treueprogramm NIVEA FÜR MICH

Zweck/Information:
Für die Nutzung der vollen Funktionalität der App ist eine Registrierung für unser Treueprogramm NIVEA FÜR MICH notwendig. Die Registrierung kann entweder direkt in der App oder auf unserer Website www.nivea.de erfolgen. Mit der Teilnahme an unserem Treueprogram NIVEA FÜR MICH, werden Ihre personenbezogenen Daten wie folgt verarbeitet:

Zweck dieses Programms ist eine personalisierte Benutzererfahrung für Sie als Mitglied. Wenn Sie sich bei unserem Loyalitätsprogramm (online oder offline) NIVEA FÜR MICH anmelden, erhalten Sie exklusive und personalisierte Inhalte, wie das persönliche Kundenmagazin, Produktproben oder spezielle Angebote z.B. per E-Mail, Post, SMS oder per Online Werbung auf eigenen oder fremden Kanälen, wie Social Media (z.B. Facebook). Zu diesem Zweck verwenden wir Ihre zur Verfügung gestellten Kontaktinformationen (z.B. E-Mail-Adresse, postalische Adresse, Telefonnummer) sowie etwaige mit Ihren Kontaktinformationen verknüpfte Social Media Profile. Diese Kontaktinformationen werden hierzu in gehashter Form bei den Social Media Anbietern abgeglichen.

Um Sie individuell – d.h. zum richtigen Zeitpunkt, über den richtigen Kanal, mit den für Sie relevanten Inhalten und mit der richtigen, personalisierten Botschaft – ansprechen zu können, verknüpfen wir Ihre Daten und ergänzen diese mit weiteren Informationen, z.B. Geodaten und Profildaten von allen Kontaktstellen, einschließlich Webseiten, App und Social Media Kanäle.

Wir werten dafür auch Ihr (bisheriges) Klick-, E-Mail-Öffnungs-, Surf- und Kaufverhalten online auf unseren und anderen Webseiten/Apps, Social Media Seiten (z.B. im Rahmen von geschalteten Anzeigen) bzw. innerhalb des Newsletters aus, um die für Sie relevanten Inhalte zusammenzustellen und Ihnen ggf. Treuepunkte gutzuschreiben. Dies schließt auch die Daten des eShops 3.9 ein. Wir können daraus auch Ihren Aktivitätsstatus ableiten und löschen Ihren Account bei Inaktivität automatisch (s.u.). Zusätzlich nutzen wir diese Daten, um Sie individuell unter Berücksichtigung bereits begonnener oder getätigter Kaufvorgänge anzusprechen. Wir erstellen daher ein Nutzerprofil zur Zusammenstellung personalisierter Inhalte.

Zusätzlich können dafür sensitive Daten erhoben werden wie Gesundheitsdaten (Allergien oder Hautkrankheiten). Diese verarbeiten wir allerdings nur, wenn sie dem zugestimmt haben.

Wir verwenden Ihre Daten schließlich auch zur Analyse und zur Verbesserung der Effektivität unserer Services. Ihre Angaben werden deshalb zur Marktanalyse und zu Produktinformationszwecken gespeichert und genutzt. Darunter fallen auch Angaben, die Sie im Rahmen von Aktionen/Kampagnen tätigen.

Empfänger:
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting-, Versand-, Abwicklungsdienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung der Übersendung des Magazins, Produktproben, Werbung, Kommunikation) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de 

Löschung/Widerruf/Widerspruch:
Ihre Daten werden gelöscht, sobald Sie Ihren Account/ Ihr Profil gelöscht haben, es sei denn, dies steht im Widerspruch zu gesetzlichen Aufbewahrungspflichten oder Verjährungsfristen. Um Ihre Daten zu löschen, loggen Sie sich bitte in Ihren Account ein und nutzen die entsprechende Löschfunktion oder senden uns Ihren Widerruf zur Datenverarbeitung per E-Mail. Sie können in ihrem Account/Profil auch einzelnen Kontaktwegen widersprechen, indem Sie den Kontaktweg abwählen. Alternativ können Sie dies auch über das Kontaktformular beantragen. Wir löschen Ihre persönlichen Daten automatisch spätestens nach 24 Monaten Inaktivität.

Sofern Ihr Profil nicht im Rahmen des sog. Double-Opt-in Verfahrens verifiziert wurde, wird Ihr Profil nach spätestens 6 Monaten gelöscht.

Rechtsgrundlagen:
Art. 6 (1) f) DSGVO (Berechtigtes Interesse: Analyse und Verbesserung der Effektivität unserer Services sowie Zusammenführung des Profils mit Daten in unserem berechtigten Interesse)
Art. 6 (1) a, Art. 9 (2) a DSGVO (Einwilligung: Loyalitätsprogramm) 


3.5. Postversand

Zwecke/Information:
Als ausgewählter Kunde, Geschäftspartner, Proband und/ oder Verbraucher erhalten Sie von uns auch individuelle Produktinformationen, Hinweise zu Neuigkeiten Angebote und Produktproben per Post (Brief). 

Hierbei handelt es sich um eine besondere Form des Direktmarketings, welches zugleich unser berechtigtes Interesse ist und die Bindung zu den o.g. Personen intensiviert, indem diese exklusive Informationen erhalten.

Empfänger
:
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Konsumenten- und Verbraucher-Management Dienstleister, Marketing-Dienstleister, Postdienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung des Postversands) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de
 
Löschung/Widerspruch:
Ihre angegebenen Daten werden gelöscht, sobald Sie sich abgemeldet haben, sofern dem nicht gesetzliche Aufbewahrungspflichten oder Verjährungsvorschriften entgegenstehen. Sie können die Abmeldung oder den Widerspruch entsprechend des Prozesses durchführen wie in dem Brief oder in dem u.g. Abschnitt Widerspruch beschrieben. Wir löschen Ihre persönlichen Daten spätestens automatisch nach 24 Monaten Inaktivität (z.B., wenn Sie die übersandten Gutscheine nicht einlösen).

Rechtsgrundlage
:
Art. 6 (1) f DSGVO 

 
3.6. Umfragen

Zweck/Information:
Wenn Sie an Umfragen oder ähnlichen Kampagnen teilnehmen, verarbeiten wir Ihre personenbezogenen Daten zu dem in der Einwilligung angegebenen Zweck. Die erhobenen Daten betreffen Fragen zum Zweck als auch zusätzliche sozio-demografische Informationen über Sie. Sie können teilnehmen, ohne sich zu identifizieren, sofern dies nicht teil der Einwilligung war.

Empfänger:
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Plattform-, Hosting-, Analysedienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung der Umfrage) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Löschung:
Die in diesem Zusammenhang anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen beachtet werden müssen. In der Regel werden Umfragen nach spätestens zwei Jahren gelöscht.

Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)


3.7. SKiN GUiDE

Zweck / Information:
Mit SKiN GUiDE erhalten Sie die Möglichkeit anhand von Bildern (insb. Selfies) individuelle Produktempfehlungen zu erhalten. Dafür ist der Zugriff auf die (Selfie-) Kamera Funktion erforderlich.
 
SKiN GUiDE analysiert dann Ihr Gesicht per Selfie und bestimmt beispielsweise das optische Alter, Ebenmäßigkeit und Straffheit Ihrer Haut. Zusätzlich können noch weitere Fragen gestellt werden, die je nach Beantwortung der Frage dabei auch sensible Gesundheitsdaten enthalten können. Diese Funktionalitäten erfordern keine Anmeldung. Optional erhalten Sie bei der Eingabe Ihrer E-Mail-Adresse in dem entsprechenden Feld einmalig das Testergebnis sowie weitere SKiN GUiDE Empfehlungen per E-Mail. Sie erhalten damit also keinen regelmäßigen Newsletter.
 
Nach einer zusätzlichen Anmeldung bei unserem Loyalitätsprogramm stehen weitere Funktionen zur Verfügung. Mit dem digitalen Hauttagebuch kann die Entwicklung der Haut nachverfolgt werden und es können individuelle Pflegeempfehlungen sowie Pflegeroutinen angeboten werden. Zusätzlich tragen die Daten angemeldeter Nutzer dazu bei, dass die Technologie immer besser wird.
 
Weitere Informationen zur Verwendung von SKiN GUiDE befinden sich in den FAQs zu SKiN GUiDE.
 
Empfänger:
Wir geben die erhobenen Daten zur Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleister, Auftragsverarbeiter (z.B. Plattform-, Hosting-, Analysedienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung der Analyse) weiter. Plattform/Hosting-Dienstleister erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistern wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen.
 
 
Löschung:
Die personenbezogenen Daten der Nutzer, die sich nicht angemeldet haben, werden nach spätestens 24 Stunden gelöscht und nicht weiterverwendet.

Bei der optionalen Angabe der E-Mail-Adresse zur Übersendung des Testergebnisses, werden die Daten nach spätestens 24 Monaten Inaktivität automatisch gelöscht.

Die Daten der angemeldeten Nutzer werden nach der Löschung des Accounts gelöscht. Davon ausgenommen sind Daten, die für die weitere Forschung der Technologie verwendet werden. Diese werden von dem Profil getrennt und sind daher diesem dann nicht mehr zuordenbar. Diese Daten werden nach Erfüllung des Forschungszwecks gelöscht.
 
Rechtsgrundlage:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung)
Art. 6 (1) f DSGVO iVm. Art. 9 (2) j DSGVO (Forschungsprivileg) 


Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. 

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den unter Verantwortlicher genannten Kontaktdaten informieren.