Datenschutzerklärung

Datenschutzerklärung, Stand: 8. Juni 2026

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1.            Verantwortliche und Kontakt

Für die Datenverarbeitung Verantwortliche ist:

MBR Skin GmbH

Edelhofweg 8-9

08280 Aue-Bad Schlema

Telefon: +49 3772 39528-0

E-Mail: info@mbrskin.com

2.            Allgemeine Hinweise und Geltungsbereich

Diese Datenschutzerklärung gilt für den Online-Shop und die Website der MBR Skin GmbH („Website“ / „Shop“) sowie für die damit verbundenen Funktionen und Services.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Wenn Sie unsere Website besuchen, einen Kauf tätigen oder anderweitig mit uns kommunizieren, verarbeiten wir personenbezogene Daten. Im Folgenden informieren wir Sie darüber, welche Daten wir zu welchen Zwecken, auf welcher Rechtsgrundlage und für welche Dauer verarbeiten und welche Rechte Ihnen zustehen.

3.            Empfänger, Auftragsverarbeitung und Übermittlung in Drittländer

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der Zwecke benötigen.

Darüber hinaus geben wir personenbezogene Daten an Dienstleister weiter, die uns bei der Erbringung unserer Leistungen unterstützen (z. B. Hosting und Shop-System, Zahlungsabwicklung, Versand und Logistik, Kundenservice, E-Mail-Versand, Webanalyse). Soweit diese Dienstleister Daten in unserem Auftrag und nach unserer Weisung verarbeiten, haben wir mit ihnen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Eine Übermittlung Ihrer Daten an staatliche Stellen oder Behörden erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften oder aufgrund behördlicher bzw. gerichtlicher Anordnung.

Soweit Daten in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Wir stützen entsprechende Übermittlungen auf einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. das EU-U.S. Data Privacy Framework für entsprechend zertifizierte Empfänger in den USA) oder auf geeignete Garantien im Sinne von Art. 46 DSGVO, insbesondere die Standardvertragsklauseln der Europäischen Kommission, ggf. ergänzt um zusätzliche Schutzmaßnahmen. Eine Kopie der jeweiligen Garantien können Sie bei uns anfordern.

4.            Hosting und Shop-System (Shopify)

Unsere Website und unser Online-Shop werden auf der Plattform des Anbieters Shopify gehostet. Anbieter ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify stellt die technische Infrastruktur bereit, über die wir unseren Shop betreiben (u. a. Bereitstellung der Website, Verwaltung von Produkten, Bestellungen und Kundenkonten, Checkout). Dabei verarbeitet Shopify die personenbezogenen Daten, die im Zusammenhang mit dem Besuch und der Nutzung des Shops anfallen (z. B. Bestell-, Kontakt-, Nutzungs- und Zugriffsdaten). Eine Übermittlung in Drittländer (u. a. Kanada und USA) kann stattfinden; sie ist durch die im Abschnitt „Empfänger, Auftragsverarbeitung und Übermittlung in Drittländer" genannten Mechanismen" abgesichert.

Rechtsgrundlage für den Einsatz von Shopify ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb unseres Online-Shops (Art. 6 Abs. 1 lit. f DSGVO) sowie, soweit die Verarbeitung der Vertragsabwicklung dient, Art. 6 Abs. 1 lit. b DSGVO. Soweit über den Shop Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, die für den Betrieb technisch nicht zwingend erforderlich sind, erfolgt dies nur mit Ihrer Einwilligung (§ 25 Abs. 1 TDDDG). Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Soweit Shopify Daten aus Ihren Interaktionen mit unserem Shop, mit anderen Händlern und mit Shopify nutzt, um die Plattform und ihre Funktionen bereitzustellen, abzusichern und weiterzuentwickeln, ist Shopify insoweit eigenständig datenschutzrechtlich verantwortlich. Für diese Verarbeitung gelten die Datenschutzbestimmungen von Shopify; Anfragen zur Ausübung Ihrer Rechte in Bezug auf diese Verarbeitung können Sie unmittelbar an Shopify richten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy.

5.            Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erhoben, die Ihr Browser an den Server übermittelt. Dies sind insbesondere:

·      die IP-Adresse des anfragenden Endgeräts,

·      Datum und Uhrzeit des Zugriffs,

·      Name und URL der abgerufenen Datei sowie die übertragene Datenmenge,

·      die Website, von der aus der Zugriff erfolgt (Referrer-URL),

·      der verwendete Browser, das Betriebssystem und der Name Ihres Zugangsproviders.

Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen, die Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung dieser Daten mit anderen Datenquellen zur Identifizierung Ihrer Person nehmen wir nicht vor.

6.            Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. im lokalen Speicher Ihres Browsers abgelegte Informationen). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Schadsoftware.

Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website und des Shops erforderlich sind (z. B. Warenkorb, Login-Status, Sicherheits- und Spracheinstellungen), und nicht notwendigen Cookies (z. B. für Statistik/Analyse, Marketing und die Einbindung von Drittinhalten).

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt; die damit verbundene Verarbeitung personenbezogener Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO bzw. – im Rahmen der Vertragsabwicklung – auf Art. 6 Abs. 1 lit. b DSGVO. Alle nicht notwendigen Cookies und Technologien werden erst gesetzt bzw. ausgelöst, nachdem Sie über unser Einwilligungsbanner Ihre Einwilligung erteilt haben (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem Sie die Cookie-Einstellungen über Link/Verweis auf die Cookie-Einstellungen erneut aufrufen.

7.            Kundenkonto und Registrierung

Sie können in unserem Shop ein Kundenkonto anlegen. Hierbei verarbeiten wir die von Ihnen angegebenen Daten (insbesondere Name, Anschrift, E-Mail-Adresse und Zugangsdaten). Das Kundenkonto erleichtert Ihnen die Bestellung sowie die Verwaltung Ihrer Adressen und Bestellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung). Die Anlage eines Kundenkontos ist freiwillig; Sie können auch als Gast bestellen.

Die im Rahmen des Kundenkontos gespeicherten Daten verarbeiten wir, solange das Konto besteht, und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe Abschnitt „Speicherdauer und Löschung“). Sie können Ihr Kundenkonto jederzeit löschen lassen.

8.            Bestell- und Vertragsabwicklung

Rechtsgrundlage für die Verarbeitung der zur Vertragsabwicklung erforderlichen Daten (Name, Anschrift, E-Mail-Adresse, bestellte Artikel, Bestell- und Transaktionsdaten) ist Art. 6 Abs. 1 lit. b DSGVO. Die Angabe einer Telefonnummer ist freiwillig; soweit Sie sie angeben, verarbeiten wir sie zur erleichterten Abwicklung und Kommunikation im Zusammenhang mit Ihrer Bestellung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir Vertrags- und Rechnungsdaten aufgrund handels- und steuerrechtlicher Pflichten aufbewahren, beruht dies auf Art. 6 Abs. 1 lit. c DSGVO.

Zur Abwicklung Ihrer Bestellung geben wir Daten an die beauftragten Versand- und Logistikdienstleister UPS und DHL sowie an den Zahlungsdienstleister weiter, soweit dies für die Lieferung der Produkte erforderlich ist. Die Weitergabe von Zahlungsdaten zur Abwicklung der Zahlung ist gesondert im Abschnitt „Zahlungsdienstleister (Shopify Payments und PayPal)" beschrieben.

9.            Zahlungsdienstleister (Shopify Payments und PayPal)

Für die Abwicklung von Zahlungen in unserem Shop setzen wir Shopify Payments sowie – als eigenständigen Zahlungsdienstleister – PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg) als Zahlungsdienstleister ein. Je nach von Ihnen gewählter Zahlungsart werden Ihre Zahlungsdaten an Shopify Payments und – soweit für die jeweilige Zahlungsart erforderlich – an den entsprechenden Anbieter der Zahlungsart übermittelt und dort verarbeitet. Die Eingabe Ihrer Zahlungsdaten erfolgt dabei in der Regel unmittelbar gegenüber dem Zahlungsdienstleister; vollständige Zahlungsdaten (z. B. die vollständige Kreditkartennummer) erhalten wir nicht.

Über Shopify Payments stehen aktuell folgende Zahlungsarten zur Verfügung:

·      Kredit- und Debitkarten: Visa, Mastercard, American Express, Maestro, UnionPay

·      Klarna und Sofortüberweisung (Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden)

·      Shop Pay (beschleunigter Bezahlvorgang von Shopify)

·      Apple Pay (Anbieter: Apple)

·      Google Pay (Anbieter: Google)

·      eps-Überweisung, iDEAL, Bancontact und TWINT

Wenn Sie mit PayPal bezahlen, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt; Einzelheiten finden Sie unter https://www.paypal.com/de/legalhub/paypal/privacy-full.

Die Verarbeitung Ihrer Zahlungsdaten erfolgt zur Erfüllung des Vertrags bzw. zur Durchführung des Zahlungsvorgangs (Art. 6 Abs. 1 lit. b DSGVO) sowie, soweit es um die Verhinderung von Betrug und die Gewährleistung der Sicherheit des Zahlungsverkehrs geht, auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Bei einzelnen Zahlungsarten kann der jeweilige Anbieter eine Bonitätsprüfung durchführen; die Datenverarbeitung richtet sich insoweit nach den Datenschutzbestimmungen des jeweiligen Anbieters. Die jeweiligen Anbieter sind eigenständig für die Verarbeitung der bei ihnen anfallenden Daten verantwortlich.

10.         Kontaktaufnahme

Wenn Sie mit uns per E-Mail, Telefon oder über ein Kontaktformular in Verbindung treten, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage ist – sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder der Durchführung vorvertraglicher Maßnahmen dient – Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse an der Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11.         Newsletter und E-Mail-Werbung

Sie können unseren Newsletter abonnieren, mit dem wir Sie über Angebote, Produkte und Aktionen informieren. Für die Anmeldung verwenden wir das Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der wir Sie um Bestätigung bitten, dass Sie den Newsletter erhalten möchten. So stellen wir sicher, dass Sie niemand ohne Ihre Zustimmung anmeldet. Pflichtangabe für den Versand ist allein Ihre E-Mail-Adresse; weitere, gesondert markierte Angaben sind freiwillig.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG). Zum Nachweis der Anmeldung speichern wir den Zeitpunkt der Anmeldung und der Bestätigung sowie die dabei verwendete IP-Adresse. Rechtsgrundlage ist unser berechtigtes Interesse, den Nachweis der erteilten Einwilligung führen zu können, da uns insoweit die Darlegungs- und Beweislast trifft (Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 7 Abs. 1 DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink in jedem Newsletter oder durch eine Nachricht an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach Ihrer Abmeldung speichern wir Ihre E-Mail-Adresse ggf. in einer Sperrliste, um künftige Zusendungen zuverlässig zu verhindern. Rechtsgrundlage hierfür ist unser berechtigtes Interesse, Ihren Widerspruch dauerhaft zu beachten und erneute Werbezusendungen auszuschließen (Art. 6 Abs. 1 lit. f DSGVO).

Soweit wir mit dem Newsletter das Öffnungs- und Klickverhalten messen (Erfolgsmessung), erfolgt dies auf Grundlage Ihrer gesonderten Einwilligung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne den Newsletter insgesamt abbestellen zu müssen.

Werbung an Bestandskunden: Haben Sie bei uns Produkte erworben und uns dabei Ihre E-Mail-Adresse mitgeteilt, behalten wir uns vor, Sie per E-Mail über eigene, ähnliche Produkte zu informieren. Grundlage hierfür ist § 7 Abs. 3 UWG; einer gesonderten Einwilligung bedarf es nicht. Dieser Verwendung können Sie jederzeit kostenfrei widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Auf das Widerspruchsrecht weisen wir Sie bereits bei Erhebung der E-Mail-Adresse sowie in jeder Werbe-E-Mail hin.

12.         Webanalyse und Marketing (Google Analytics, Google Tag Manager, Google Ads Conversion-Tracking)

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen (z. B. aufgerufene Seiten, Verweildauer, ungefährer Standort, verwendetes Gerät). Die hierdurch erzeugten Informationen werden an Server von Google übertragen und dort verarbeitet. Google Analytics 4 nutzt IP-Adressen lediglich zur Ableitung grober Standortangaben; eine Speicherung oder Protokollierung vollständiger IP-Adressen findet nach Angaben von Google nicht statt, da die IP-Kürzung in Google Analytics 4 standardmäßig und nicht deaktivierbar aktiv ist. Eine Übermittlung in Drittländer (insbesondere in die USA) kann stattfinden und ist durch die im Abschnitt „Empfänger, Auftragsverarbeitung und Übermittlung in Drittländer" genannten Mechanismen abgesichert.

Google Analytics. Wir setzen Google Analytics ausschließlich auf Grundlage Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Der Dienst wird erst geladen, nachdem Sie über unser Einwilligungsbanner zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen erneut aufrufen. Mit Google haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die über Google Analytics erfassten Nutzungsdaten werden nach Ablauf der von uns eingestellten Aufbewahrungsdauer von 14 Monaten automatisch gelöscht.

Google Tag Manager. Auf unserer Website setzen wir den Google Tag Manager ein. Er dient der Verwaltung und Auslösung von Website-Tags (z. B. für Analyse- und Marketing-Dienste). Beim Laden des Google Tag Manager wird ein Skript auf Ihrem Endgerät ausgeführt; dabei können Ihre IP-Adresse und Geräteinformationen an Server von Google übertragen werden, wobei eine Übermittlung in die USA stattfinden kann, die durch die im Abschnitt „Empfänger, Auftragsverarbeitung und Übermittlung in Drittländer“ genannten Mechanismen abgesichert ist. Wir setzen den Google Tag Manager ausschließlich auf Grundlage Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG); er wird erst geladen, nachdem Sie über unser Einwilligungsbanner zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen erneut aufrufen.

Google Ads Conversion-Tracking. Wir nutzen das Conversion-Tracking von Google Ads. Damit werten wir aus, ob Nutzer über eine unserer Google-Anzeigen auf unsere Website gelangt sind und dort eine vordefinierte Aktion (z. B. einen Kauf) ausgeführt haben. Hierzu wird ein Cookie gesetzt, sobald Sie auf eine Google-Anzeige klicken; die erzeugten Informationen können an Server von Google – auch in den USA – übertragen werden und sind durch die im Abschnitt „Empfänger, Auftragsverarbeitung und Übermittlung in Drittländer" genannten Mechanismen abgesichert. Eine Identifizierung Ihrer Person ist uns dabei nicht möglich. Wir setzen das Conversion-Tracking ausschließlich auf Grundlage Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) und haben mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen erneut aufrufen.

Zur Steuerung der Einwilligung setzen wir den Google Consent Mode v2 ein. Solange Sie keine Einwilligung erteilt haben, werden weder Cookies gesetzt noch Daten – auch keine cookielosen Signale (sog. Pings) – an Google übermittelt; die entsprechenden Tags werden erst nach Ihrer Einwilligung ausgelöst.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy.

13.         Social-Media-Verlinkungen (Facebook, Instagram, LinkedIn)

Auf unserer Website finden Sie Verlinkungen zu unseren Profilen in den sozialen Netzwerken Facebook und Instagram (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) sowie LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland). Diese Verlinkungen sind als einfache Icons eingebunden; beim bloßen Aufruf unserer Website werden hierdurch keine personenbezogenen Daten an die Anbieter übermittelt. Erst wenn Sie ein solches Icon anklicken, werden Sie zur jeweiligen Plattform weitergeleitet. Für die anschließende Verarbeitung Ihrer Daten auf der Plattform ist allein der jeweilige Anbieter verantwortlich; es gelten dessen Datenschutzhinweise.

14.         Google Maps

Wir nutzen den Kartendienst Google Maps, um Ihnen z. B. unseren Standort anzuzeigen und die Anfahrt zu erleichtern. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Beim Laden von Google Maps wird eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse und ggf. weitere Daten an Google übermittelt werden. Google verarbeitet diese Daten auch zu eigenen Zwecken und ist insoweit eigenständig datenschutzrechtlich verantwortlich; Einzelheiten entnehmen Sie der Datenschutzerklärung von Google (https://policies.google.com/privacy). Eine Übermittlung an die Google LLC in den USA kann stattfinden und ist durch die im Abschnitt „Empfänger, Auftragsverarbeitung und Übermittlung in Drittländer" genannten Mechanismen abgesichert.

Die Einbindung von Google Maps erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Die Karte wird erst geladen, nachdem Sie zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen erneut aufrufen.

15.         Speicherdauer und Löschung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder in ihrer Verarbeitung eingeschränkt.

Für Vertrags-, Rechnungs- und Buchungsdaten bestehen handels- und steuerrechtliche Aufbewahrungspflichten (insbesondere nach Handelsgesetzbuch und Abgabenordnung) von in der Regel sechs, acht oder zehn Jahren; Buchungsbelege wie Rechnungen sind seit dem 1. Januar 2025 nur noch acht Jahre aufzubewahren. Während dieses Zeitraums beschränken wir die Verarbeitung auf die Erfüllung der gesetzlichen Pflichten.

16.         Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen, und passen diese fortlaufend an den Stand der Technik an.

Unsere Website nutzt eine TLS-Verschlüsselung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

17.         Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere die folgenden Rechte zu:

·      Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

·      Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.

·      Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere Gründe entgegenstehen.

·      Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

·      Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format herausgeben, oder sie an einen anderen Verantwortlichen übermitteln.

·      Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

·      Widerspruch (Art. 21 DSGVO): Unter den Voraussetzungen des Art. 21 DSGVO können Sie der Verarbeitung widersprechen; Einzelheiten finden Sie im gesonderten Abschnitt „Widerspruchsrecht (Art. 21 DSGVO)“.

·      Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (siehe Abschnitt „Beschwerderecht bei einer Aufsichtsbehörde“).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

18.         Widerspruchsrecht (Art. 21 DSGVO)

Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen; dies gilt auch für ein damit verbundenes Profiling. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.

19.         Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für die MBR Skin GmbH ist die folgende Aufsichtsbehörde zuständig:

Die Sächsische Datenschutz- und Transparenzbeauftragte

Maternistraße 17, 01067 Dresden

(Postanschrift: Postfach 11 01 32, 01330 Dresden)

Telefon: +49 351 85471-101

E-Mail: post@sdtb.sachsen.de

Internet: www.datenschutz.sachsen.de

20.         Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt. Sollten einzelne Zahlungsanbieter im Rahmen einer Bonitätsprüfung automatisierte Verfahren einsetzen, informieren diese hierüber in ihren eigenen Datenschutzhinweisen.

21.         Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den oben angegebenen Stand. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.