Datenschutz

DATENSCHUTZERKLÄRUNG

Version: 1. Januar 2023

Inhaltsübersicht
1. Einleitung
2. Verantwortlicher und Kontaktdaten
3. Hinweise für Besucher der Website
4. Einsatz von Cookies auf der Website
5. Hinweise zum Newsletter
6. Hinweise für Kunden und Partner
7. Hinweise zum Direktmarketing
8. Hinweise für Lieferanten und Dienstleister
9. Hinweise zu unseren Social-Media-Präsenzen
10. Keine automatisierten Entscheidungen
11. Datenquellen
12. Keine Verpflichtung zur Bereitstellung der Daten
13. Empfänger der Daten
14. Internationale Datenübermittlung
15. Speicherdauer
16. Sicherheit der Website
17. Ihre Rechte aus der DSGVO
18. Beschwerderecht bei Datenschutzbehörde

1. EINLEITUNG
Nachfolgend erklären wir Ihnen nach Maßgabe der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden „DSGVO“), wie wir personenbezogene Daten, die Sie betreffen, verarbeiten können und welche besonderen Rechte Sie haben. Die konkrete Datenverarbeitung hängt davon ab, wie Sie mit uns interagieren. Sie
unterscheidet sich insbesondere davon, ob Sie lediglich unsere Website besuchen (siehe Punkt 3), den Einsatz nicht technischer Cookies akzeptieren (siehe Punkt 4), unseren Newsletter abonnieren (siehe Punkt 5), Kunde oder Partner sind (siehe Punkt 6 und 7), Lieferant oder Dienstleister sind (siehe Punkt 8) oder mit uns über Social-Media-Kanäle interagieren (siehe Punkt 9). Die Hinweise dazu sind spezifisch ausformuliert. Andere Hinweise in dieser Datenschutzerklärung hingegen gelten allgemein; so etwa die Informationen zu automatisierten Entscheidungen (siehe Punkt 10), den Datenquellen (siehe Punkt 11), der Verpflichtung zur Bereitstellung der Daten (siehe Punkt 12), den Empfängern der Daten (siehe Punkt 13), der internationalen Datenübermittlung (siehe Punkt 14), der Speicherdauer (siehe Punkt 15), der Sicherheit der Website (siehe Punkt 16), den Rechten aus der DSGVO (siehe Punkt 17) und dem Beschwerderecht bei einer Datenschutzbehörde (siehe Punkt 18). Bitte beachten Sie auch, dass wir personenbezogene Daten, die Sie betreffen, auch in anderen Situationen verarbeiten können. Dies ist etwa der Fall, wenn Sie sich bei uns bewerben. In solchen Fällen werden wir Ihnen gesonderte Datenschutzerklärungen rechtzeitig zur Verfügung stellen. Sollte Ihnen etwas nicht klar sein, können Sie sich selbstverständlich jederzeit bei uns melden (siehe Punkt 2).

2. VERANTWORTLICHER UND KONTAKTDATEN
Verantwortlich für die Datenverarbeitung sind wir, das ist die

Schönbar Beauty Boutique
Einzelfirma
Bolsternstrasse 12
8483 Kollbrunn

E-Mail: info@schoenbar.ch
ZEP/PEC: info@schoenbar.ch
Wir haben einen internen Datenschutzkoordinator ernannt, der unter den vorstehenden Kontaktdaten für allfällige Fragen und Anregungen zum Datenschutz gerne für Sie da ist.

3. HINWEISE FÜR BESUCHER DER WEBSITE

3.1 Protokolldaten
Beim bloßen Aufrufen unserer Website https://www.schoenbar.ch/ (im Folgenden unsere „Website“ bzw. unser „Webshop“) sendet Ihr Browser (z. B. Firefox oder Safari) automatisch Informationen an den Server unserer Website. Diese Informationen werden temporär in einer Server-Protokolldatei gespeichert. Zu den gespeicherten Protokolldaten gehören insbesondere die IP-Adresse Ihres Endgeräts (z. B. Computer, Smartphone oder Tablet), der Zeitstempel des Zugriffs
(Datum, Uhrzeit, Zeitverschiebung), der Inhalt der Anforderung (die konkret aufgerufene Seite), der http-Statuscode (z. B. „200“ für erfolgreiche Anfrage), die
Menge der gesendeten Daten (in Byte) und Informationen zum verwendeten Browser und dem Betriebssystem Ihres Endgeräts (z. B. Windows oder MacOS).
Die Protokolldaten können für den Verbindungsaufbau mit unserer Website, zur Auswertung der Systemsicherheit und-stabilität sowie zur Fehleridentifikation
verarbeitet werden. Rechtsgrundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

4. EINSATZ VON COOKIES AUF DER WEBSITE

4.1 Einsatz nur mit Ihrer Einwilligung
Sofern Sie – über den Cookie-Banner – Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 Buchstabe a DSGVO), setzen wir auf unserer Website technisch nicht erforderliche Cookies und ähnliche Technologien von Drittanbietern (z. B. Google, Microsoft und Facebook) ein, die eine Verarbeitung personenbezogener Daten
bedeuten können. Wir möchten solche Technologien insbesondere deshalb einsetzen, um die Interaktion mit unserer Website und den entsprechenden Diensten analysieren und personalisierte Anzeigen schalten oder personalisierte Mitteilungen zusenden zu können. Nachfolgend informieren wir Sie über die eingesetzten Technologien, wobei Sie weitere Informationen – u. a. auch zur Speicherdauer der einzelnen Cookies sowie zum Einsatz auch nur rein technisch erforderlicher Cookies ohne Personenbezug – in unserer [Cookie-Erklärung] finden.

4.2 Google Analytics
Unsere Website nutzt „Google Analytics“, einen Dienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“).
Wir setzen Google Analytics ein, um die Nutzerinteraktionen auf unserer Webseite zu analysieren und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und interessanter zu gestalten. Die Interaktionen zwischen dir als Nutzer und unserer Webseite werden mithilfe von
Cookies, die in unserer [Cookie-Erklärung] im Detail aufgeführt sind, erfasst. In Google Analytics werden zudem Ihre IP-Adressen erfasst, um die Sicherheit des
Dienstes zu gewährleisten und um uns als Betreiber unserer Webseite Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer zugreift. Wir nutzen das so genannte „IP Masking“, wodurch Google die IP-Adressen innerhalb
des Europäischen Wirtschaftsraus (EWR) um das letzte Oktett kürzt. Es steht Ihnenselbstverständlich frei, das Browser-Add-on zur Deaktivierung von Google Analytics zu installieren, das Sie hier finden: https://tools.google.com/dlpage/gaoptout?hl=de Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter https://marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: https://support.google.com/analytics/answer/6004245?hl=de/ .

4.3 Google Ads mit Conversion Tracking und Remarketing
Unsere Website nutzt auch das Angebot von Google Ads. Dadurch können wir mit Hilfe von Werbeanzeigen auf uns aufmerksam machen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie in Ihrem Endgerät gespeichert. Die Werbung wird von Google über sog. „Ad Server“ ausgeliefert. Dazu setzt Google auf unserer und anderen Websites sog. Ad-Server-Cookies ein, durch die der Erfolg der Werbemaßnahmen (z. B. die Einbindung der Anzeigen oder Klicks durch die Nutzer) gemessen werden kann. Zu diesem Cookie werden unseren Informationen nach in der Regel Analyse-Werte gespeichert, und zwar eine eindeutige Cookie-ID, die Anzahl der Ad-Impressions pro Platzierung („Frequency“), letzte Impression (relevant für Post-
View-Conversions) sowie Opt-out-Informationen, also Informationen, dass ein Nutzer nicht mehr werblich angesprochen werden möchte.
Durch die Cookies, die von Google gesetzt werden, kann Google Ihren Browser wiedererkennen. Sofern Sie somit bestimmte Seiten der Website eines Google Ads-
Kunden besuchen und das auf Ihrem Endgerät gespeicherte Cookie noch nicht abgelaufen ist, kann Google erkennen, dass Sie auf die Anzeige geklickt haben und
zur betroffenen Seite weitergeleitet wurden. Jedem Google Ads-Kunden wird ein anderes Cookie zugeordnet, sodass die Cookies nicht über die Websites anderer
Google Ads-Kunden nachverfolgt werden können. Durch die Einbindung von Google Ads erhält Google die Information, dass Sie den entsprechenden Teil der Website aufgerufen oder eine Anzeige angeklickt haben. Wenn Sie bei einem Dienst von Google registriert bzw. eingeloggt sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert bzw. eingeloggt sind, kann nicht ausgeschlossen werden, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert. Durch den Einsatz von Google Ads baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Google kann dadurch Informationen erheben und uns statistische Auswertungen zur Verfügung stellen, so etwa hinsichtlich der Anzeigen, die angeklickt wurden, und den Preisen, zu denen sie angeklickt wurden. Weitergehende Informationen aus dem Einsatz der Werbemittel erhalten wir nicht und wir können Nutzer anhand dieser Informationen nicht identifizieren. Wir nutzen Google Ads mit „Google Conversion Tracking“. Dadurch können wir den Erfolg unserer Werbemaßnahmen prüfen. Die Werbeanzeigen werden dabei mit technischen Vorkehrungen, z. B. einer ID, versehen. Damit kann Google feststellen, wie ein Nutzer nach dem Klick auf die Werbeanzeigen interagiert und ob eines unserer Angebote tatsächlich in Anspruch genommen wird. Wir erhalten dabei in statistischer
Form Informationen über die Gesamtzahl der Nutzer unserer Anzeigen und den Beliebtheitsgrad unserer Anzeige und gegebenenfalls weitere Inforationen über
Folgen aus der Anzeige. Wir nutzen Google Ads zudem mit dem Dienst „Google Remarketing“. Damit können Werbeanzeigen auf Basis vorhandener Informationen zu Ihnen erstellt werden. Sie können dadurch bei Ihrer weiteren Internetnutzung erneut angesprochen werden. Dies erfolgt durch Cookies, durch die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und pseudonymisiert ausgewertet wird. Eine Zusammenführung der im Rahmen des Remarketing erhobenen Daten mit Ihren personenbezogenen Daten, die von Google gegebenenfalls gespeichert werden, findet laut eigenen Aussagen von Google nicht statt. Weitere Informationen zum Datenschutz bei Google finden Sie unter www.google.com/intl/de/policies/privacy und services.google.com/sitestats/de.html.

4.4 Microsoft Advertising mit UET-Tag
Unsere Website nutzt Microsoft Advertising mit UET-Tag, einen Dienst der Firma Mircosoft Ireland Operations Limited, One Microsoft Place, South County Business
Park, Leopardstown, Dublin 18, D18 P521, Irland (im Folgenden „Microsoft“). Dadurch können wir das Interesse einer Zielgruppe an unseren Produkten wecken, die zuvor unsere Website besucht haben. Durch den Einsatz des UET-Tags (Universal Event Tracking, Universelle Ereignisnachverfolgung) auf unserer Website kann Microsoft nämlich Besuche von Endnutzern auf unserer Website identifizieren. Dadurch können wir Remarketing-Listen basierend auf der Aktivität der Endnutzer auf unserer Website erstellen und unsere Werbekampagnen basierend auf diesen Segmenten optimieren. Diese Remarketing-Listen werden ausschließlich für unsere Kampagnen verwendet. Sie werden laut Aussage von Microsoft nicht an Dritte oder andere Advertiser weitergegeben oder anderweitig von Microsoft für einen nicht in den Microsoft Advertising-Richtlinien beschriebenen Zweck verwendet. Die genannten Richtlinien und weitere Informationen zum Datenschutz finden Sie unter https://about.ads.microsoft.com/de-de/policies/legal-privacy-and- security#privacy-and-data-protection-policies.

4.5 Facebook Pixel
Unsere Website verwendet “Facebook Pixel”, einen Dienst der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden “Meta”). Durch Facebook Pixel können wir Nutzern unserer Website und des sozialen Netzwerks Facebook unsere Werbemaßnahmen (sog. Facebook-Ads) anzeigen und den Erfolg der Werbemaßnahmen messen und bewerten, um sie gegebenenfalls verbessern zu können.
Durch Facebook Pixel baut Ihr Browser dabei eine direkte Verbindung mit Servern von Meta auf. Unseren Informationen nach erhält Meta dabei die Information, dass Sie die entsprechende Seite unserer Website aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie bei einem Dienst von Meta registriert sind, kann Meta Ihre Interaktionen Ihrem persönlichen Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert oder eingeloggt sind, kann es sein, dass Meta Ihre IP-Adresse und anderen Daten in Erfahrung bringt und zur Profilbildung nutzt. Wir haben keinen Einfluss auf die weitere Datenverarbeitung durch Meta und verweisen diesbezüglich auf die Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0.
Weitere Information finden Sie unter https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/legal/terms/page_controller_addendum.

4.6 Pinterest-Tag
Unsere Website verwendet „Pinterest-Tag“, einen Dienst der Firma Pinterest Inc., 808
Brannan Street, San Francisco, CA 94103, USA (im Folgenden „Pinterest“).
Der Pinterest-Tag ist ein Codeschnipsel, mit dem Pinterest die Besucher unserer
Website sowie die Aktionen nachverfolgen kann, die die Besucher auf der Website
durchführen, nachdem sie unsere Pinterest-Anzeige gesehen haben. Auf diese Weise
können wir sehen, wie effektiv unsere Pinterest-Anzeigen sind und unsere
Werbemaßnahmen verbessern.
Weitere Informationen finden Sie unter https://policy.pinterest.com/de/privacy-
policy und https://help.pinterest.com/de/article/personalization-and-data.

4.7 Einbindung von Vimeo-Videos
Wir stellen auf unserer Website Videos zur Verfügung, die auf https://vimeo.com/ gespeichert und von unserer Webseite aus direkt abspielbar sind. Vimeo wird
betrieben von Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011 (im Folgenden “Vimeo”). Durch die Einbindung dieser Videos baut Ihr Browser eine direkte Verbindung mit Servern von Vimeo auf. Vimeo setzt dabei Cookies in Ihrem Browser und speichert so Ihr Verhalten auf der Website. Gegebenenfalls werden diese Daten mit weiteren Daten, die Vimeo sammelt, verknüpft. Dies geschieht allerdings außerhalb unseres
Einflussbereichs und wir verweisen in diesem Zusammenhang auf die Datenschutzerklärung von Vimeo, die Sie unter https://vimeo.com/privacy abrufen
können. Weitere Informationen finden Sie im Vertrag zur Auftragsverarbeitung, den wir mit Vimeo geschlossen haben: https://www.vhx.tv/data-processing.

4.8  Widerruf der Einwilligung
Wie eingangs erwähnt werden die vorstehenden Technologien nur eingesetzt, wenn Sie Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) über unseren Cookie-Banner erteilt haben. Diese Einwilligung(en) können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können die Einwilligung insbesondere widerrufen, indem Sie in der [Cookie- Erklärung] die entsprechenden Einstellungen ändern. Zudem haben Sie die Möglichkeit, bereits gesetzte Cookies – wie in der genannten Cookie-Erklärung näher beschrieben – zu löschen bzw. von Anfang an zu blockieren.

5. HINWEISE ZUM NEWSLETTER

5.1 Kostenloses Abonnement Sie können unseren kostenlosen Newsletter abonnieren, wenn Sie daran interessiert
sind, dass wir Sie periodisch über unsere aktuellen Angebote und Neuigkeiten informieren. Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse, um Ihnen den Newsletter zusenden zu können.

5.2 Double-opt-in-Verfahren
Für die Anmeldung verwenden wir ein sog. Double-opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine automatisierte E-Mail an die von Ihnen angegebene E-Mail-Adresse senden, in der Sie bestätigen können, dass Sie auch tatsächlich Inhaber der angegebenen E-Mail-Adresse sind und Sie den Erhalt des Newsletters auch tatsächlich wünschen.

5.3 Zusendung und Auswertung
Wir verarbeiten die Daten, um Ihnen den Newsletter zusenden zu können sowie zur Auswertung der Öffnungs- und Klickraten, um den Erfolg des Newsletters messen, verbessern und gegebenenfalls auf Ihre individuellen Interessen anpassen zu können. Für diese Auswertung beinhalten die versendeten Newsletter-E-Mails sog. Zählpixel. Für die Auswertung wird das Zählpixel mit Ihrer E-Mail-Adresse und einer individuellen ID verknüpft, wobei auch im Newsletter enthaltene Links diese ID enthalten. Eine solche Auswertung ist nicht möglich, wenn Sie in Ihrem E-Mail- Programm die Anzeige von Bildern standardmäßig deaktiviert haben, es sei denn, dass Sie die Bilder manuell anzeigen lassen. Rechtsgrundlage hierfür ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

5.4 Widerruf der Einwilligung
Sie haben verschiedene Möglichkeiten, Ihre Einwilligung zu widerrufen und den Newsletter abzubestellen. So können Sie etwa (a) einfach auf den Abmeldelink klicken, den Sie am Ende jeder Newsletter-E-Mail finden. Wenn Sie ein registrierter Kunde sind (siehe Punkt 6), können Sie den Widerruf zudem (b) im Kundenbereich jederzeit erklären. Selbstverständlich können Sie uns (c) auch anderweitig mitteilen, dass Sie den Newsletter in Zukunft nicht mehr erhalten möchten (siehe Kontaktdaten unter Punkt 2).

6. HINWEISE FÜR KUNDEN

6.1 Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns (z. B. per E-Mail oder über das Kontaktformular bzw. den Chatdienst auf unserer Website), werden die von Ihnen mitgeteilten Daten (z. B. Name, Anschrift und Inhalt der Anfrage) von uns gespeichert, um Ihre Anfragen zu beantworten bzw. Ihr Anliegen zu bearbeiten. Rechtsgrundlage hierfür sind vorvertragliche Maßnahmen bzw. die Vertragsdurchführung (Artikel 6 Absatz 1 Buchstabe b DSGVO), wenn Ihre Anfrage eine mögliche Bestellung oder eine bereits getätigte Bestellung betrifft. In allen anderen Fällen besteht die Rechtsgrundlage in unseren überwiegenden berechtigten Interessen
(Artikel 6 Absatz 1 Buchstabe f DSGVO) an der Beantwortung Ihrer Anfragen bzw. Bearbeitung Ihrer Anliegen.

6.2 Registrierung als Kunde
Wenn Sie möchten, können Sie sich in unserem Webshop als Kunde registrieren, um die im Webshop jeweils beschriebenen Vorteile genießen zu können. Wenn Sie sich registrieren, speichern wir die von Ihnen mitgeteilten Daten sowie die Verkaufshistorie. Dies kann z. B. zukünftige Bestellungen erleichtern. Als
registrierter Kunde können Sie zudem die Produkte auf unserer Website bewerten. Rechtsgrundlage hierfür ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, und zwar indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

6.3 Bestellungen im Webshop
Wenn Sie in unserem Webshop eine Bestellung aufgeben möchten, können Sie die Bestellung entweder als Gast oder als registrierter Kunde. Wir benötigen dabei im bestimmte Daten, sofern Sie diese nicht bereits im Zuge der Registrierung als Kunde oder Partner bereitgestellt haben. Diese erforderlichen Daten sind für die Abwicklung der Bestellung notwendig (z. B. für die Zusendung der Bestellbestätigung, Rechnungsstellung und Lieferung der Waren). Alle anderen Angaben sind freiwillig. Diese freiwilligen Daten sind für die Bestellung nicht erforderlich, können aber die Kommunikation und einen persönlicheren Kontakt mit Ihnen ermöglichen.

6.4 Bestellungen außerhalb des Webshops
Natürlich können Sie bei uns auch auf andere Weise Produkte oder Leistungen bestellen, indem Sie uns z. B. per Kontaktformular, Chatfunktion, Telefon, E-Mail
oder Fax kontaktieren. In diese Falle verarbeiten wir die Daten, die Sie bereitstellen, um mit Ihnen kommunizieren und die Bestellung abwickeln und alle
Tätigkeiten durchführen zu können, die eng mit Ihrer Bestellung zusammenhängen (z.B. Zusendung der Produkte, Rechnungsstellung oder Forderungsmanagement). Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b DSGVO), wenn Sie der Kunde oder Partner sind; unser überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) hingegen, wenn Sie eine Ansprechperson beim Kunden oder Partner sind, wobei unsere überwiegenden berechtigten Interessen darin liegen, mit Ihnen kommunizieren zu können.

6.5 Bonitätsprüfung
Wenn wir Ihnen gegenüber in Vorleistung gehen sollen, können wir bei Auskunfteien Ihre Bonität prüfen, um vernünftigerweise sicherzustellen, dass wir keinen
wirtschaftlichen Schaden aufgrund möglicher Zahlungsausfälle erleiden. Rechtsgrundlage hierfür sind unsere berechtigten Interessen (Artikel 6 Absatz 1
Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

7. HINWEISE ZUM DIREKTMARKETING

7.1 Allgemein. Wenn eine maßgebliche und angemessene Beziehung zwischen uns besteht, können wir die von Ihnen bereitgestellten personenbezogenen Daten verarbeiten, um Sie wie nachfolgend beschrieben zu kontaktieren.

7.2 Produktbewertung
Wenn Sie Produkte bei uns erstanden haben (im Webshop oder außerhalb des Webshops), können wir Ihnen eine E-Mail senden, um nachzufragen, ob Sie mit den
Produkten zufrieden waren und eine Bewertung abgeben möchten. Wenn Sie eine Bewertung abgeben möchten, wird diese auf unserer Website sodann veröffentlicht. Sie können unsere Produkte auf unserer Website selbstverständlich auch spontan bewerten, ohne dass Sie zuvor eine entsprechende Anfrage unsererseits erhalten haben. Rechtsgrundlage für die Zusendungen der Anfrage sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), um die Kundenzufriedenheit bewerten zu können. Rechtsgrundlage für die Veröffentlichung der Bewertung hingegen ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie uns einfach kontaktieren (siehe Kontaktdaten unter Punkt 2).

7.3 Warenkorberinnerung
Wenn Sie ein registrierter Kunde oder Partner sind (siehe Punkt 6.2 und 6.3), Sie in das Setzen des Sendinblue Trackers eingewilligt haben (siehe Punkt 4) und Sie im Webshop Produkte in den Warenkorb gelegt haben (siehe Punkt 6.4), der Bestellvorgang aber nicht erfolgreich war, können wir Sie hierüber per E-Mail informieren, um sicherzustellen, dass der nicht erfolgreich abgeschlosseneBestellvorgang kein Versehen war bzw. nicht aus technischen Gründen gescheitert ist. Rechtsgrundlage für die Zusendung einer solchen Warenkorberinnerung sind unsereüberwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

7.4 Widerspruch
Wenn sie die genannten Verarbeitungen auf der Grundlage unserer berechtigten Interessen nicht wünschen, können Sie jederzeit Widerspruch einlegen, indem Sie uns dies bitte einfach mitteilen (siehe Kontaktdaten unter Punkt 2).

8. HINWEISE FÜR DIENSTLEISTER UND LIEFERANTEN

8.1 Wenn Sie ein Dienstleister oder Lieferant sind, können wir jene personenbezogenen Daten verarbeiten, die für unsere Anfrage und gegebenenfalls unsere Bestellung sowie damit eng verbundene Tätigkeiten erforderlich sind (z. B. zur Kommunikation mit Ihnen, zur Bearbeitung der Bestellungen, zur Durchführung von Zahlungen oder auch für die Zwecke von Mängelrügen). Wenn wir Ihnen gegenüber in Vorleistung gehen sollen, können wir zudem bei Auskunfteien Ihre Bonität prüfen, um vernünftigerweise sicherzustellen, dass wir keinen wirtschaftlichen Schaden aufgrund möglicher Leistungsausfälle erleiden. Rechtsgrundlage hierfür sind unsere überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die sich aus den genannten Zwecken ergeben.

9. HINWEISE ZU UNSEREN SOCIAL-MEDIA-PROFILEN

9.1 Allgemein
Wir sind mit eigenen Profilen in den sozialen Netzwerken Facebook, Instagram und Pinterest präsent. Beim Besuch oder der Interaktion mit unseren Profilen erheben die Anbieter der sozialen Netzwerke eine Reihe von Daten, wie die IP-Adresse Ihres Endgeräts und weitere Informationen durch Cookies. Diese Informationen werden von den Betreibern erhoben, um uns anonyme Statistiken zur Verfügung zu stellen, durch die wir unsere Präsenz im jeweiligen Netzwerk verbessern können. Zudem werden Daten von den Betreibern der sozialen Netzwerke verarbeitet, um Ihnen gegebenenfalls auch personalisierte Werbemaßnahmen anzuzeigen. Wir erhalten keinen Zugriff auf die Nutzungsdaten, die von den sozialen Netzwerken generiert und verarbeitet werden. Wenn Sie unsere Profile besuchen, werden dabei verschiedene Datenverarbeitungsvorgänge in Gang gesetzt, die vom jeweiligen Betreiber des sozialen Netzwerks abhängen und für uns nicht gänzlich nachvollziehbar sind. Einzelheiten dazu entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers, auf die wir nachfolgend verweisen.

9.2 Facebook
Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy abrufen. Mit Meta haben wir darüber hinaus eine Vereinbarung zur gemeinsamen Verantwortung geschlossen, die Sie unter anrufen können.

9.3 Instagram
Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 abrufen.

9.4 Pinterest
Die Datenschutzerklärung für das soziale Netzwerk Pinterest, das von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland, betrieben wird, können Sie unter https://policy.pinterest.com/de/privacy-policy abrufen.

9.5 Persönliche Kommunikation
Wenn Sie unsere Profile in sozialen Netzwerken hingegen nutzen, um mit uns zu kommunizieren (z. B. durch Kommentierung eines Beitrags oder Zusendung einer
privaten Nachricht), können wir die von ihnen eingegebenen Daten verwenden, um mit Ihnen entsprechend der Funktionalitäten des jeweiligen sozialen Netzwerks zu interagieren. Rechtsgrundlage sind je nach den Umständen Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie die von Ihnen eingegebenen Daten im sozialen Netzwerk einfach löschen oder uns kontaktieren (siehe Kontaktdaten unter Punkt 2). Wenn Ihre Interaktion mit uns hingegen eine potenzielle oder bestehende Bestellung betrifft, ist die Ergreifung vorvertraglicher Maßnahmen bzw. die Vertragsdurchführung (Artikel 6 Absatz 1 Buchstabe b DSGVO) die Rechtsgrundlage für die Verarbeitung. In allen anderen Fällen besteht die Rechtsgrundlage in unseren überwiegenden berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) an der Interaktion mit Ihnen.

10. KEINE AUTOMATISIERTEN ENTSCHEIDUNGEN
Wir beabsichtigen nicht, personenbezogene Daten für eine automatisierte Entscheidung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO zu verarbeiten, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Das bedeutet, dass bei uns keine wichtigen Entscheidungen
allein von einem Computer getroffen werden.

11. DATENQUELLEN
Wir erheben die Daten in der Regel direkt bei Ihnen oder bei Personen, die Sie zur Bereitstellung beauftragt haben. Wir können bestimmte Daten unter Umständen aber auch bei Dritten erheben oder aus öffentlich zugänglichen Quellen beziehen, wie z. B. einem Handelsregister oder einer Auskunftei, wenn Sie etwa ein Kunde oder Lieferant sind und wir in Vorleistung gehen sollen und daher vernünftigerweise ihre Bonität prüfen müssen.

12. KEINE VERPFLICHTUNG ZUR BEREITSTELLUNG DER DATEN
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Wir werden für die oben beschriebenen Zwecke allerdings jeweils bestimmte Daten vernünftigerweise benötigen: so etwa Ihren Namen und eine Lieferadresse für eine allfällige Lieferung unserer Produkte oder Ihre E-Mail-Adresse für die Zusendung unseres Newsletters.

13. EMPFÄNGER DER DATEN

13.1 Allgemein
Für die Erreichung der jeweiligen Zwecke der Verarbeitung ist es erforderlich, dass bestimmte Personen Kenntnis der personenbezogenen Daten erhalten. Dabei achten wir selbstverständlich darauf, dass nur jene Personen Kenntnis davon erlangen, wie dies für die Erledigung ihrer jeweiligen Aufgaben erforderlich ist, wobei die Offenbarung nur in dem Maße erfolgt, wie es für die jeweiligen Aufgaben erforderlich ist.

13.2 Beschäftigte
Personen, die bei uns beschäftigt sind, können im Rahmen ihrer betrieblichen Aufgaben Kenntnis bestimmter Daten erhalten. So ist es etwa erforderlich, dass
unsere Personen, die für die Kundenbetreuung zuständig ist, die personenbezogenen Daten kennen, um Sie überhaupt betreuen zu können.

13.3 Auftragsverarbeiter
Zudem können bestimmte Dienstleister (z. B. Website-Hosting-Provider oder Newsletter-Dienstleister) Kenntnis von den Daten erlangen. Sie verarbeiten
entsprechende Daten als unsere Auftragsverarbeiter. Sie sind durch einen entsprechenden Vertrag zur Auftragsverarbeitung an uns gebunden und zur Vertraulichkeit verpflichtet.

13.4 Weitere Dienstleiter
Auch weitere Dienstleister, die im Rahmen der in dieser Datenschutzerklärung genannten Verarbeitungszwecke typischerweise herangezogen werden, können Kenntnis von den Daten erlangen. So können etwa Post- oder Versanddienstleister im Rahmen von Lieferungen die hierfür erforderlichen Daten erhalten oder Banken in Folge von Zahlungen an uns. Sofern erforderlich können auch externe Berater (z. B. IT- Dienstleister im Rahmen von Wartungsarbeiten oder Steuerberater) Kenntnis von den Daten erhalten. Sofern die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich werden sollte (z. B. im Rahmen unseres Forderungsmanagements), können erforderliche Daten typischerweise auch Inkassounternehmen, Rechtsanwälten und Sachverständigen mitgeteilt werden. Diese Kategorien von Empfängern haben wir entweder zur Vertraulichkeit verpflichtet oder unterliegen einer angemessenen gesetzlichen Verschwiegenheitspflicht.

13.5 Öffentliche Stellen
Unter Umständen können wir gesetzlich verpflichtet sein, einige Daten an öffentliche Stellen zu übermitteln. Dies ist z. B. dann der Fall, wenn wir Rechnungsdaten an die Agentur der Einnahmen übermitteln müssen. Eine solche Übermittlung erfolgt somit nicht nur, weil sie eng mit der Vertragserfüllung verbunden ist (Artikel 6 Absatz 1 Buchstabe b DSGVO), sondern auch, weil wir rechtlich dazu verpflichtet sind. Zudem kann es im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen natürlich erforderlich sein, personenbezogene Daten den zuständigen Gerichtsbehörden mitzuteilen.

14. INTERNATIONALE DATENÜBERMITTLUNG
Wir beabsichtigen grundsätzlich nicht, personenbezogene Daten an Drittländer oder internationale Organisationen zu übermitteln.
Wir setzen allerdings Dienste ein, die eine Übermittlung personenbezogener Daten in Drittländer (also Länder außerhalb des Europäischen Wirtschaftsraums, im Folgenden „EWR“) implizieren können. Dies ist insbesondere bei Diensten der Fall, die von amerikanischen Unternehmen – oft auch über Ihre Tochtergesellschaften in Europa – bereitgestellt werden, wie Google, Meta, Microsoft oder Facebook (siehe insbesondere Punkt 4).
Eine Datenübermittlung in Drittländer, und insbesondere in die USA, ist manchmal sogar dann unumgänglich, wenn wir europäische Dienstleister als Auftragsverarbeiter einsetzen. Auch solche Dienstleister setzen im Rahmen ihres Angebots nämlich oft Unterauftragsverarbeiter ein, die Ihren Sitz in den USA haben. In diesem Fall kann es somit zu Datenübermittlungen in die USA kommen, selbst wenn die Daten auf einem Server im EWR gespeichert werden. Bereits ein Zugriff auf diese Server im EWR aus den USA (z. B. für Wartungs- oder Supportzwecke) wird nämlich in der Regel bereits als Datenübermittlung in die USA angesehen. Wenn wir in einem wirtschaftlich vertretbaren Rahmen hochwertige und skalierbare Leistungen erbringen, uns verbessern und wettbewerbsfähig bleiben wollen (und dadurch nicht zuletzt auch Arbeitsplätze sichern), kann es somit grundsätzlich zu Datenübermittlungen, insbesondere in die USA, kommen. Für diese Fälle stellen wir sicher, dass die Übermittlung insbesondere entweder auf der Grundlage eines Angemessenheitsbeschlusses oder – insbesondere im Falle von Übermittlungen in die USA – angemessener Standardvertragsklauseln der Europäischen Kommission erfolgen, wobei wir uns möglichst bemühen, dass von unseren Auftragsverarbeitern zusätzliche Maßnahmen zur Gewährleistung des unionsrechtlichen Schutzniveaus ergriffen werden.

15. SPEICHERDAUER
Wir speichern personenbezogene Daten in erster Linie so lange, wie es für die Erreichung der jeweiligen Zwecke vernünftigerweise erforderlich ist.
So werden z. B. die Protokolldaten (siehe Punkt 3) nach 7 Tagen automatisiert gelöscht, sofern wir nicht im Rahmen von Ermittlungen durch zuständige Behörden zu einer längeren Speicherung angehalten sind. Die Speicherdauer von Cookies (siehe Punkt 4) ist für jedes Cookie in unserer [Cookie-Erklärung] aufgeführt. Die Daten im Zusammenhang mit unserem Newsletter-Angebot (siehe Punkt 5), der Registrierung als Kunde oder Partner (siehe Punkt 6) oder Produktbewertungen (siehe Punkt 7) werden in der Regel erst dann gelöscht, sobald Sie den Widerruf Ihrer Einwilligung erklärt haben. Daten zu Bestellungen oder einer Vertragsbeziehung im Allgemeinen werden so lange aufbewahrt, wie eine Vertragsbeziehung zwischen uns besteht (siehe Punkt 6 und 8). Daten, die im Zusammenhang mit unserem Direktmarketing (siehe Punkt 7) verarbeitet werden, werden so lange aufbewahrt, wie es unsere maßgebliche und angemessene Beziehung vernünftigerweise rechtfertigt; so werden etwa die Daten für die Zwecke der Warenkorberinnerung für zwei Monate gespeichert, sofern Sie die Cookies nicht vorher löschen oder Ihre Einwilligung nicht vorher widerrufen. Andere Daten hingegen, wie jene im Zuge einer Bonitätsprüfung (siehe Punkt 6 und 8), speichern wir in der Regel hingegen überhaupt nicht. Eine längere Speicherung Ihrer Daten kann aber insbesondere aufgrund von buchhalterischen oder steuerrechtlichen Aufbewahrungspflichten erforderlich sein. Eine längere Speicherung kann aber auch aufgrund einer allfälligen Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen (z. B. wegen Zahlungsverzug oder Mängelrügen) von den anwendbaren Verjährungsfristen gerechtfertigt sein. In diesem Zusammenhang sind nach italienischem Recht insbesondere Artikel 2496 und Artikel 2497 des italienischen Zivilgesetzbuchs relevant. Im internationalen Kontext können unter Umständen andere Verjährungsfristen in Betracht kommen.

16. SICHERHEIT DER WEBSITE
Übertragungen von Informationen über das Internet sind leider niemals vollständig sicher. Wir sichern unsere Website aber durch angemessene technische und
organisatorische Maßnahmen gegen Sicherheitsvorfälle ab. Wir verwenden insbesondere Verschlüsselungstechnologien. So werden Daten auf unserer Website verschlüsselt übertragen. Hierfür wird das Verschlüsselungsprotokoll TLS (Transport Layer Security) eingesetzt.

17. IHRE RECHTE AUS DER DSGVO
Als betroffene Person haben Sie nach der DSGVO besondere Rechte. Zu diesen „Betroffenenrechten“ gehören insbesondere das Recht auf Auskunft (Artikel
15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), das Recht auf Löschung bzw. „Vergessenwerden“ (Artikel 17 DSGVO), das Recht auf Einschränkung der
Verarbeitung (Artikel 18 DSGVO) und das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO). Weiters sieht Artikel 21 DSGVO ein besonderes Widerspruchsrecht vor: Wenn personenbezogene Daten, die Sie betreffen, auf der Grundlage unserer berechtigten Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) verarbeitet werden, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen, und zwar aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Werden hingegen auf dieser Grundlage personenbezogene Daten verarbeitet, um Direktmarketing zu betreiben, können Sie jederzeit Widerspruch einlegen, ohne dies besonders begründen zu müssen. Bitte beachten Sie, dass sich Beschränkungen dieser Rechte aus dem Unionsrecht oder dem nationalen Recht ergeben können. Wenn Sie Fragen zu den genannten Rechten haben oder diese ausüben möchten, können Sie uns einfach eine entsprechende Mitteilung senden (siehe Kontaktdaten unter info@schoenbar.ch Punkt 2).

18. BESCHWERDERECHT BEI DATENSCHUTZBEHÖRDE
Wenn Sie glauben, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen die DSGVO verstoßen könnte, wären wir Ihnen selbstverständlich dankbar, wenn Sie uns darauf aufmerksam machen würden, damit wir entsprechende Überprüfungen einleiten können (siehe Kontaktdaten unter Punkt 2). Sie haben in diesem Fall allerdings – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – jedenfalls auch das Recht auf Beschwerde bei einer Aufsichtsbehörde. Beschwerde kann insbesondere im CH- Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes eingereicht werden.

19. VERSION UND PDF DIESER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung gilt seit 1. Januar 2023. Sie finden die jeweils aktuelle Version unserer Datenschutzerklärung jederzeit auf unserer Website.