Datenschutzerklärung

Der Schutz personenbezogener Daten ist gerade in der heutigen Zeit ein wichtiges Gut und liegt uns daher besonders am Herzen.
Mit unserer Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der von uns erhobenen, verarbeiteten und genutzten personenbezogenen Daten.
Darüber hinaus können Sie dem nachstehenden Text auch Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns entnehmen.
Am Ende der Datenschutzerklärung haben wir einige Begriffe für Sie erklärt, die wir verwenden, um Ihnen das Verständnis der Datenschutzerklärung zu erleichtern.

1. Name und Kontaktdaten des Verantwortlichen

Zunächst möchten wir uns als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten vorstellen. Die Webseite www.handelsverband-kosmetik.de wird betrieben vom:

Bundesverband Parfümerien e.V. -Fachverband des Einzelhandels mit Parfums,
Kosmetik sowie Körperpflege- und Waschmitteln im Handelsverband Deutschland
Geschäftsführer und Verantwortlicher Elmar Keldenich
Kaiserstr. 42a, 40479 Düsseldorf
Registereintrag: VR 1212, AG Recklinghausen

Kontakt:
Telefon: +49 (0)211 301818-80
Telefax: +49 (0)211 301818-99
E-Mail:    info@parfuemerieverband.de

Wir sind verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, die ggf. von Ihnen im Rahmen Ihres Besuches unserer Webseite erhoben werden. Haben Sie hierzu Fragen, so nehmen Sie gern mit uns unter den genannten Kontaktdaten Verbindung auf.

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website:

1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Vor- und Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Telefonnummer, Nutzerverhalten (Art. 4 Nr. 1 Datenschutz-Grundverordnung (DS-GVO)).

2. Verarbeitung

a) Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DS-GVO).

b) Sofern Sie mit uns per E-Mail oder über ein Kontaktformular in Kontakt treten, werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die dabei anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

c) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie nachstehend im Detail über die jeweiligen Vorgänge informieren. Dabei werden auch die festgelegten Kriterien der Speicherdauer genannt.

3. Verantwortlicher

Verantwortlicher i. S. d. Art. 4 Nr. 7 DS-GVO ist (vgl. auch unser Impressum):

Bundesverband Parfümerien e.V. -Fachverband des Einzelhandels mit Parfums,
Kosmetik sowie Körperpflege- und Waschmitteln im Handelsverband Deutschland
Geschäftsführer und Verantwortlicher Elmar Keldenich
Kaiserstr. 42a, 40479 Düsseldorf
Registereintrag: VR 1212, AG Recklinghausen

Kontakt:
Telefon: +49 (0)211 301818-80
Telefax: +49 (0)211 301818-99
E-Mail:    info@parfuemerieverband.de

4. Rechte

Ihnen stehen bezüglich Ihrer betreffenden personenbezogenen Daten die nachfolgend beschriebenen Rechte zu. Um diese geltend zu machen, wenden Sie sich bitte unter obigen Kontaktdaten an uns.

4.1 Das Recht aus Bestätigung und auf Auskunft

Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.
Verarbeiten wir personenbezogen Daten von Ihnen, so haben Sie Anspruch auf Auskunft über folgende Punkte:
• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

4.2 Das Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen
Darüber hinaus haben Sie, unter Berücksichtigung der Zwecke der Verarbeitung, das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.3 Das Recht auf Löschung

Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. In diesem Fall sind wir verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung ein
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen
• die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
Sind wir nach den vorgenannten Grundsätzen zur Löschung verpflichtet, und haben wir Ihre personenbezogenen Daten öffentlich gemacht, so werden wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, ergreifen, um die für die Datenverarbeitung anderen Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.4 Das Recht auf Einschränkung der Verarbeitung

Unter den nachfolgenden Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, nämlich wenn:
• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

4.5 Das Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
• die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

4.6 Recht zum Widerspruch gegen die Datenverarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Ihrer Einwilligung oder aufgrund unseres berechtigten Interesses erfolgt, Widerspruch einzulegen; dies gilt auch für ein Profiling.
Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr verarbeiteten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

4.7 Recht auf Widerruf der Einwilligung

Haben Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (z.B. zum Newsletterversand) erteilt, so haben Sie darüber hinaus das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4.8 Beschwerderecht bei einer Aufsichtsbehörde

Darüber hinaus haben Sie zudem das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde gegen uns einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Die für uns zuständige Aufsichtsbehörde ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

5. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir nach Art. 6 Abs.1 S.1 f) DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Die Zugriffsdaten werden aus technischen Gründen nach neun Wochen gelöscht.

6. Cookies

a) Zusätzlich zu den unter 5. genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.
b) Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
c) Diese Website nutzt verschiedene Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

• Persistente Cookies:
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

f) Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwende-ten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

6.2 Rechtsgrundlage für die Nutzung

Es besteht für uns ein berechtigtes Interesse an der Nutzung von Cookies. Dies gilt zum einen für Cookies, die zur Nutzung der Funktionen unserer Webseite (z.B. Warenkorbfunktion) erforderlich sind, da diese für die Funktionalität und die bestmögliche Bereitstellung unserer Dienste erforderlich sind.
Auch bezüglich der weiteren von uns eingesetzten Cookies besteht unsererseits ein berechtigtes Interesse daran, diese zu nutzen, um mit ihrer Hilfe Analysen über die Nutzung unserer Webseiten und die Ursprungsseite, von welcher Sie auf unsere Webseiten gelangt sind, in Erfahrung zu bringen, etc. sowie um die von uns eingesetzten Werbemittel und -maßnahmen, bewerten und an das Nutzerverhalten anpassen und effektivieren zu können.

7. SSL- bzw. TLS-Verschlüsselung

Wir nutzen auf unseren Webseiten, über die personenbezogene Daten eingegeben werden können (insbesondere Bestellvorgang, Nutzung des Kontaktformulars), die Verschlüsselungstechnik TLS (Transport Layer Security). Hierbei handelt es sich um ein Protokoll zur Verschlüsselung von Datenübertragungen, um den unberechtigten Zugriff Dritter auf Ihre personenbezogenen Daten, insbesondere Ihre Bank- bzw. Finanzdaten, zu verhindern. Sie erkennen die Verschlüsselung an der Bezeichnung „https://“.

8. Begriffserklärung

Grundlage für die Nachfolgenden Begriffserklärungen ist die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union (Verordnung EU 2016/679 des Europäischen Parlaments und des Rates).

„Verantwortlicher“

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Somit ist Verantwortlicher grundsätzlich die natürliche Person oder das Unternehmen, welches allein oder mit anderen zusammen, über den Grund und die Art und Weise der Verarbeitung personenbezogener Daten bestimmt.

„personenbezogene Daten“

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten sind neben dem Vor- und Zunamen, der Adresse, der Telefonnummer, Email-Adresse, des Geburtsdatums, etc. auch die verwendete IP-Adresse, Informationen zu den von Ihnen genutzten Geräten, Sprachaufzeichnungen, Ihre Kundenkartennummer, Ihre Kontodaten, Ihre Kreditkartennummern, sowie bspw. auch körperliche Merkmale, wie Ihr Gang oder Ihr Aussehen.

„Verarbeitung“

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Eine Verarbeitung Ihrer Daten erfolgt zum Beispiel auch dann, wenn Sie Ihre Kundenkarte im Rahmen des Bezahlvorganges an der Kasse vorlegen oder mit der EC-Karte eine Zahlung leisten.

„Dritter“

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Einschränkung der Verarbeitung“

Die Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken.

„Pseudonymisierung“

Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werde können, nennt man Pseudonymisierung. Dabei sind diese zusätzlichen Informationen. Darüber hinaus sind technische und organisatorische Maßnahmen zu ergreifen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Einwilligung“

Unter einer Einwilligung wird jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung verstanden, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Stand der Datenschutzerklärung 24.05.2018