Datenschutzrichtlinie

Privacy policy

§ 1 Allgemeines

Ihre personenbezogenen Daten (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts und des Datenschutzrechts der Europäischen Union (EU) verarbeitet. Die nachfolgenden Vorschriften informieren Sie neben den Verarbeitungszwecken, Empfängern, Rechtsgrundlagen, Speicherfristen auch über Ihre Rechte und den Verantwortlichen für Ihre Datenverarbeitung. Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten und beachten Sie insbesondere unsere Datenschutzhinweise in § 7 ‚Social Plugins‘.

§ 1 General

Your personal data (e.g. title, name, address, email address, telephone number, bank details, credit card number) will only be processed by us in accordance with the provisions of the German data protection law and the data protection law of the European Union (EU). In addition to the processing purposes, recipients, legal bases and storage periods, the following regulations also inform you about your rights and the person responsible for your data processing. This data protection declaration refers only to our web pages. If you are forwarded to other pages via links on our pages, please enquire about the respective handling of your data on these pages and pay particular attention to our data protection information in § 7 ‘Social Plugins’.

§ 2 Datenverarbeitung zur Vertragserfüllung

(1) Verarbeitungszweck

Ihre personenbezogenen Daten, die Sie uns im Bestellprozess zur Verfügung stellen, sind für einen Vertragsabschluss mit uns erforderlich. Sie sind zur Bereitstellung Ihrer personenbezogenen Daten nicht verpflichtet. Ohne Mitteilung Ihrer Anschrift können wir Ihnen aber die Ware nicht zusenden oder Ihnen eine Beratungsdienstleistung erbringen. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben. Die Verarbeitung Ihrer im Bestellprozess eingegebenen Daten erfolgt also für den Zweck der Vertragserfüllung.

Wenn Sie uns vor Vertragsschluss per E-Mail, über ein Kontaktformular etc. eine Anfrage stellen, verarbeiten wir die auf diesem Weg erhaltenen Daten zur Durchführung vorvertraglicher Maßnahmen und beantworten z.B. Ihre Fragen zu unseren Produkten.

(2) Rechtsgrundlage

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.

(3) Empfängerkategorien

Zahlungsdienstleister, Versanddienstleister, Hostinganbieter, ggf. Warenwirtschaftssystem, ggf. Lieferanten (Dropshipping), Krankenkassen bzw. Krankenversicherungen.

(4) Speicherdauer

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen.

Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO).

Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt.

(5) Google reCAPTCHA 

Google reCAPTCHA Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

(6) Kontaktformular Daten

Daten, die Du uns über unsere Website zur Verfügung stellst, werden in der Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) derzeit auf Servern in Deutschland und Frankreich (oder generell in der EU) gespeichert und zum Versand von Bestellbestätigungen und Sendungshinweisen genutzt.

Die Daten in der Salesforce Salescloud werden ausschließlich durch uns und die anderen Mitglieder der Verlagsgruppe Bonnier Media Deutschland GmbH genutzt. Deine Daten werden in keinem Fall an dritte Unternehmen, Personen oder Institutionen veräußert.

Die Verarbeitung Deiner Daten in der Salesforce SalesCloud beruht, wo einschlägig, auf unserem berechtigten Interesse ein CRM-System einzusetzen gem Art. 6 Abs 1 1 lit f) EU-DSGVO , ansonsten auf Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO.

§ 2 Data processing for the performance of the contract

(1) Purpose of processing

Your personal data, which you provide to us during the ordering process, are required for the conclusion of a contract with us. You are not obliged to provide your personal data. However, without notification of your address, we cannot send you the goods or provide you with consulting services. For some payment procedures, we require the necessary payment data to pass them on to a payment service provider commissioned by us. The processing of your data entered in the ordering process is therefore carried out for the purpose of fulfilling the contract.

If you send us an enquiry by email, contact form, etc. before the conclusion of a contract, we process the data received in this way for the purpose of carrying out pre-contractual measures and answering your questions about our products, for example.

(2) Legal basis

The legal basis for this processing is Article 6 paragraph 1 b) GDPR.

(3) Recipient categories

Payment service providers, shipping service providers, hosting providers, merchandise management system if applicable, suppliers (drop shipping) if applicable, health insurance companies or health insurers.

(4) Storage period

We store the data required to process the contract until the expiry of the statutory warranty periods and, if applicable, contractual warranty periods.

We retain the data required under commercial and tax law for the periods specified by law, regularly for ten years (cf. § 257 HGB, § 147 AO).

The data processed to carry out pre-contractual measures are deleted as soon as the measures have been carried out and there is no recognizable conclusion of a contract.

(5) Google reCAPTCHA

We use “Google reCAPTCHA” (hereinafter “reCAPTCHA”) on our websites. The provider is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). The purpose of reCAPTCHA is to verify whether data entered on our websites (e.g. via a contact form) is made by a human or by an automated programme. For this purpose, reCAPTCHA analyses the behaviour of the website visitor based on various characteristics. This analysis starts automatically as soon as the website visitor enters the website. For the analysis, reCAPTCHA evaluates various information (e.g. IP address, time spent on the website by the website visitor or mouse movements made by the user). The data collected during the analysis is forwarded to Google. The reCAPTCHA analyses run entirely in the background. Website visitors are not made aware that an analysis is taking place. The data processing is based on Article 6 paragraph 1 f) GDPR. The website operator has a legitimate interest in protecting its web offers from abusive automated spying and SPAM. For more information about Google reCAPTCHA and Google’s privacy policy, please see the following links: https://www.google.com/intl/de/policies/privacy/ and https://www.google.com/recaptcha/intro/android.html.

(6) Contact form data

Data that you provide to us via our website is currently stored in the Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Germany) on servers in Germany and France (or generally in the EU) and used to send order confirmations and shipment notices.

The data in the Salesforce Salescloud is used exclusively by us and the other members of the publishing group Bonnier Media Deutschland GmbH. Under no circumstances will your data be sold to third companies, persons or institutions.

The processing of your data in the Salesforce SalesCloud is based, where relevant, on our legitimate interest in using a CRM system pursuant to Article 6 paragraph 1 lit. f) EU- GDPR, otherwise on your consent pursuant to Article 6 paragraph 1 s. 1 lit. a) EU- GDPR.

§ 3 Bonitätsüberprüfung durch Klarna

Bitte beachten Sie folgende Datenschutzbestimmungen, wenn Sie sich für Klarnas Zahlungsdienstleistungen entscheiden:

http://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

§ 3 Credit assessment by Klarna

Please note the following data protection provisions if you decide to use Klarna’s payment services: http://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

§ 4 Webanalyse mit Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google Ireland Limited. Die Nutzung umfasst die Betriebsart Universal Analytics. Hierdurch ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.

Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um eine IP-Anonymisierung erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/

(1) Zwecke der Verarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

(2) Rechtsgrundlage 

Die Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit.a
DSGVO.

(3) Empfänger / Kategorien von Empfängern

Der Empfänger der erhobenen Daten ist Google.

(4) Dauer der Datenspeicherung

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

(5) Betroffenenrechte

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das “https://tools.google.com/dlpage/gaoptout“ herunterladen und installieren. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Um die Erfassung durch Universal Analytics über verschiedene Geräte hinweg zu verhindern, müssen Sie das Opt-Out auf allen genutzten Systemen durchführen.

§ 4 Web analysis with Google Analytics

If you have given your consent, this website uses Google Analytics, a web analytics service provided by Google Ireland Limited. The use includes the Universal Analytics mode of operation. This makes it possible to link data, sessions and interactions across multiple devices to a pseudonymous user ID, thus analysing the activities of a user across devices.

Google Analytics uses so-called cookies, which are text files stored on your computer to help the website analyse how you use it. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. In the event that IP anonymisation is activated on this website, Google will truncate your IP address beforehand within member states of the European Union or in other contracting states to the Agreement on the European Economic Area. We would like to point out that on this website Google Analytics has been extended by IP anonymisation to ensure an anonymised collection of IP addresses (so-called IP masking). The IP address transmitted by your browser as part of Google Analytics will not be merged with other data from Google. You can find more information on the terms of use and data protection at https://marketingplatform.google.com/about/analytics/terms/de/

(1) Purposes of processing

On behalf of the operator of this website, Google will use this information to evaluate your use of the website, compile reports on website activities, and provide other services relating to website activity and internet usage to the website operator.

(2) Legal basis

The legal basis for the use of Google Analytics is your consent pursuant to Article 6 paragraph 1 s.1 lit.a GDPR.

(3) Recipients / Categories of recipients

The recipient of the collected data is Google.

(4) Duration of data storage

The data sent by us and linked to cookies, user names (e.g. user ID) or advertising IDs are automatically deleted after 14 months. After the retention period, the deletion of data takes place automatically once a month.

(5) Data subject rights

You may revoke your consent at any time with effect for the future by preventing the storage of cookies by selecting the appropriate settings in your browser software. However, we would like to point out that in this case you may not be able to use all functions of this website to their full extent.

You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) and the processing of this data by Google by downloading and installing the “https://tools.google.com/dlpage/gaoptout“. Opt-out cookies prevent the future collection of your data when visiting this website. To prevent the collection through Universal Analytics across different devices, you must perform the opt-out on all systems used.

§ 5 Informationen über Cookies

(1) Verarbeitungszweck

Auf dieser Webseite werden technisch notwendige Cookies eingesetzt. Es handelt sich dabei um kleine Textdateien, die im bzw. von Ihrem Internetbrowser auf Ihrem Computersystem gespeichert werden. Diese Cookies ermöglichen z.B. das Einlegen mehrerer Produkte in einen Warenkorb.

(2) Rechtsgrundlage

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs.1 f) DSGVO.

(3) Berechtigtes Interesse

Unser berechtigtes Interesse ist die Funktionsfähigkeit unserer Webseite. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Dadurch wird Ihr Interesse am Datenschutz gewahrt.

(4) Speicherdauer

Die technisch notwendigen Cookies werden im Regelfall mit dem Schließen des Browsers gelöscht. Dauerhaft gespeicherte Cookies haben eine unterschiedlich lange Lebensdauer von einigen Minuten bis zu mehreren Jahren.

(5) Widerspruchsrecht

Falls Sie die Speicherung dieser Cookies nicht wünschen, deaktivieren Sie bitte die Annahme dieser Cookies in Ihrem Internetbrowser. Dies kann aber eine Funktionseinschränkung unserer Webseite zur Folge haben. Dauerhaft gespeicherte Cookies können Sie ebenfalls jederzeit über Ihren Browser löschen.

§ 5 Information about cookies

(1) Purpose of processing

Technically necessary cookies are used on this website. These are small text files that are stored in or by your Internet browser on your computer system. These cookies enable, for example, the adding of several products to a shopping cart.

(2) Legal basis

The legal basis for this processing is Article 6 paragraph 1 f) GDPR.

(3) Legitimate interest

Our legitimate interest is the functionality of our website. The user data collected through technically necessary cookies are not used to create user profiles. This protects your interest in data protection.

(4) Storage period

Technically necessary cookies are usually deleted when the browser is closed. Permanently stored cookies have a varying lifespan from a few minutes to several years.

(5) Right of objection

If you do not wish the storage of these cookies, please deactivate the acceptance of these cookies in your Internet browser. However, this may result in functional restrictions of our website. You can also delete permanently stored cookies at any time via your browser.

§ 6 Fingerprint Icon

Wir verwenden den Fingerprint Icon von usercentrics, damit Sie Ihre Cookie-Einstellungen individuell gestalten können, und zwar zu Beginn und während des Besuchs unserer Website. Nähere Informationen zum Datenschutz bei usercentrics finden Sie unter https://usercentrics.com/de/datenschutzerklaerung/.

§ 6 Fingerprint Icon

We use the usercentrics Fingerprint Icon to allow you to customise your cookie settings, both at the beginning and during your visit to our website. You can find more information about data protection from usercentrics on: https://usercentrics.com/de/datenschutzerklaerung/.

§ 7 Social Plugins

(1) Wir verwenden Social Plugins von facebook.com, betrieben durch Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Die Plugins sind an dem Facebook Logo oder dem Zusatz “Facebook Social Plugin” zu erkennen. Wenn Sie z.B. den “Gefällt mir” Button anklicken oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Weiterhin macht Facebook Ihre Vorlieben für Ihre Facebook-Freunde öffentlich. Sind Sie bei Facebook eingeloggt, kann Facebook den Aufruf unserer Seite Ihrem Facebook-Konto direkt zuordnen. Auch wenn Sie nicht eingeloggt sind oder gar kein Facebook-Konto besitzen, übermittelt Ihr Browser Informationen (z.B. welche Website Sie aufgerufen haben, Ihre IP-Adresse), die von Facebook gespeichert werden. Details zum Umgang mit Ihren persönlichen Daten durch Facebook sowie Ihren diesbezüglichen Rechten entnehmen Sie bitte den Datenschutzhinweisen von Facebook. Wenn Sie nicht möchten, dass Facebook die über unsere Websites über Sie gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Websites bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem “Facebook Blocker” (Facebook). https://de-de.facebook.com/policy.php

(2) Wir verwenden mit Twitter und den Re-Tweet-Funktionen sog. “Social Plugins” von twitter.com, betrieben durch die Twitter Inc. 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Die Plugins sind mit einem Twitter-Logo wie z.B. dem blauen “Twitter-Vogel” gekennzeichnet. Wenn Sie die Re-Tweet Funktionen nutzen, werden die von Ihnen besuchten Websites Dritten bekanntgegeben und mit Ihrem Twitter-Account verbunden. Details zum Umgang mit Ihren Daten durch Twitter sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer persönlichen Daten können Sie den Datenschutzhinweisen von Twitter entnehmen. Wenn Sie nicht möchten, dass Twitter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Twitter-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Twitter ausloggen. Sie können das Laden der Twitter Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit dem Skript-Blocker (NoScript). https://twitter.com/de/privacy

(3) Social Plugins von Google+ Auf unserer Website werden sog. Social Plugins (“Plugins”) des sozialen Netzwerkes Google+, das von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) betrieben wird, verwendet. Die Plugins sind z.B. an Buttons mit dem Zeichen “+1” auf weißem oder farbigem Hintergrund erkennbar. Eine Übersicht über die Google Plugins und deren Aussehen finden Sie hier. https://policies.google.com/privacy?hl=de

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung zu den Servern von Google auf. Der Inhalt des Plugins wird von Google direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Google die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Google+ besitzen oder gerade nicht bei Google+ eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Google in die USA übermittelt und dort gespeichert.

Sind Sie bei Google+ eingeloggt, kann Google den Besuch unserer Website Ihrem Google+ Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den “+1”-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Google übermittelt und dort gespeichert. Die Informationen werden außerdem auf Google+ veröffentlicht und Ihren Kontakten auf Google+ angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google.

Wenn Sie nicht möchten, dass Google die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil auf Google+ zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Google+ ausloggen. Sie können das Laden der Google Plugins auch mit Add-Ons für Ihren Browser komplett verhindern.

(4) Auf unserer Seite verwenden wir Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) betrieben wird. Wenn Sie eine Seite aufrufen die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin übermittelt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten enthalten möglicherweise Ihre IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies. Weitere Informationen zu Zweck, Umfang und weiterer Verarbeitung und Nutzung der Daten durch Pinterest sowie Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den den Datenschutzhinweisen von Pinterest: https://about.pinterest.com/de/privacy-policy. Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

§ 7 Social Plugins

(1) We use social plugins from facebook.com, operated by Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA. The Facebook logo or the addition “Facebook Social Plugin” indicate these plugins. If you click the “Like” button or post a comment, for example, the corresponding information is transmitted from your browser directly to Facebook and stored there. Furthermore, Facebook makes your likes public to your Facebook friends. If you are logged in to Facebook, Facebook can link the visit to our site directly to your Facebook account. Even if you are not logged in or do not have a Facebook account, your browser transmits information (e.g. which website you have called up, your IP address), which is stored by Facebook. For details on how Facebook handles your personal data and your rights in this regard, please refer to Facebook’s privacy policy. If you do not want Facebook to link the data collected about you via our websites to your Facebook account, you must log out of Facebook before visiting our websites. You can also completely prevent the loading of Facebook plugins by using add-ons for your browser, e.g. the “Facebook Blocker” (Facebook). https://de-de.facebook.com/policy.php

(2) With Twitter and the re-tweet functions, we use so-called “social plugins” from twitter.com, operated by Twitter Inc. 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. The plugins are marked with a Twitter logo such as the blue “Twitter bird”. When you use the re-tweet functions, the websites you visit are disclosed to third parties and connected to your Twitter account. Details on how Twitter handles your data as well as your rights and settings options for protecting your personal data can be found in Twitter’s privacy policy. If you do not want Twitter to link the data collected via our website directly to your Twitter account, you must log out of Twitter before visiting our website. You can also completely prevent the loading of Twitter plugins by using add-ons for your browser, e.g. the script blocker (NoScript). https://twitter.com/de/privacy

(3) Social Plugins from Google+

On our website, we use so-called social plugins (“plugins”) of the social network Google+, which is operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). The plugins are recognisable, for example, by buttons with the sign “+1” on a white or coloured background. You can find an overview of the Google plugins and their appearance here. https://policies.google.com/privacy?hl=de

When you call up a page of our website that contains such a plugin, your browser establishes a direct connection to Google’s servers. The content of the plugin is directly transmitted to your browser by Google and integrated into the page. Through this integration, Google receives the information that your browser has accessed the corresponding page of our website, even if you do not have a profile on Google+ or are not currently logged in to Google+. Your browser directly transmits this information (including your IP address) to a Google server in the USA, where it is stored.

If you are logged in to Google+, Google can directly assign your visit to our website to your Google+ profile. If you interact with the plugins, for example by clicking the “+1” button, the corresponding information is also transmitted directly to a Google server and stored there. The information is also published on Google+ and displayed to your contacts on Google+.

The purpose and scope of the data collection and the further processing and use of the data by Google as well as your rights in this regard and setting options for protecting your privacy, can be found in Google’s privacy policy.

If you do not want Google to link the data collected via our website directly to your profile on Google+, you must log out of Google+ before visiting our website. You can also prevent the loading of Google plugins completely with the aid of add-ons for your browser.

(4) On our website, we use social plugins of the social network Pinterest, which is operated by Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). When you call up a page that contains such a plugin, your browser establishes a direct connection to the Pinterest servers. The plugin transmits log data to the Pinterest server in the USA. This log data may contain your IP address, the address of the visited websites that also contain Pinterest functions, type and settings of the browser, date and time of the request, your use of Pinterest and cookies. For more information on the purpose, scope, and further processing and use of the data by Pinterest as well as your rights in this regard and options for protecting your privacy, please refer to Pinterest’s privacy policy: : https://about.pinterest.com/de/privacy-policy. Functions of the service Instagram are integrated into our pages,. These functions are offered by Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. If you are logged into your Instagram account, you can link the content of our pages to your Instagram profile by clicking on the Instagram button. This allows Instagram to link the visit to our pages to your user account. We would like to point out that we, as the provider of the pages, are not informed about the content of the transmitted data or its use by Instagram. For more information, please see the privacy policy of Instagram: http://instagram.com/about/legal/privacy/.

§ 8 Newsletter

(1) Verarbeitungszweck

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für Werbezwecke genutzt, d. h. im Rahmen des Newsletters informieren wir Sie über Produkte aus unserem Sortiment und unsere Dienstleistungen. Zu statistischen Zwecken können wir auswerten, welche Links im Newsletter geklickt werden. Dabei ist für uns nicht erkennbar, welche konkrete Person geklickt hat. Die nachstehende Einwilligung haben Sie gesondert oder ggf. im Verlauf des Bestellprozesses ausdrücklich erteilt: Newsletter abonnieren

(2) Rechtsgrundlage

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 a) DSGVO.

(3) Empfängerkategorien

Mailchimp, mit diesem Newsletter-Versandanbieter ist ein Auftragsverarbeitungs-Vertrag (AVV) geschlossen.

(4) Speicherdauer

Ihre E-Mail-Adresse wird für den Newsletter-Versand nur für die Dauer der gewünschten Anmeldung gespeichert.

(5) Widerrufsrecht

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie den Newsletter nicht weiter beziehen wollen, dann können Sie sich folgendermaßen abmelden: Über einen Abmeldelink im Newsletter

§ 8 Newsletter

(1) Purpose of processing

When you register for the newsletter, your e-mail address will be used for advertising purposes, i.e. within the scope of the newsletter we will inform you about products from our range and our services. For statistical purposes, we can evaluate which links are clicked in the newsletter. In doing so, it is not recognisable for us which specific person has clicked the link. You have explicitly given the following consent separately or, if applicable, in the course of the ordering process: Subscribe to newsletter

(2) Legal basis

The legal basis for this processing is Article 6 paragraph 1 a) GDPR.

(3) Recipient categories

Mailchimp, an order processing agreement has been concluded with this newsletter dispatch provider.

(4) Storage period

Your e-mail address will be stored for the newsletter dispatch only for the duration of the desired registration.

(5) Right of revocation

You can revoke your consent at any time with effect for the future. If you no longer wish to receive the newsletter, you can unsubscribe as follows: Via an unsubscribe link in the newsletter

§ 9 Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte uns gegenüber zu:

1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir müssen die Berichtigung unverzüglich vornehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2) wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3) wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die uns zustehenden berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

4 a) Löschungspflicht

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

4 b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4 c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist Herr Andreas Heydecke, Inhaber Hairsystems Heydecke, Altstädter Str. 6, 20095 Hamburg.

Betrieblicher Datenschutzbeauftragter
Das Unternehmen hat nach Maßgabe des Art. 37 DSGVO, § 38 BDSG einen externen betrieblichen Datenschutzbeauftragten bestellt, der unter folgendem Kontaktdaten erreichbar ist:

Rechtsanwalt

Ralph Sendler, Großer Burstah 42, 20457 Hamburg, Tel. 0049/40/22639010, sendler@bothrecht.de

§ 9 Data subject rights

If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights against us:

1. Right of information

You may request confirmation from us as to whether your personal data is being processed by us.

If such processing exists, you can request the following information:

(1) the purposes for which the personal data is processed;

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(2) the categories of personal data which are processed;

(3) the recipients or categories of recipients to whom your personal data has been or will be disclosed;

(4) the planned duration of the storage of your personal data or, if specific information on this is not possible, criteria for determining the storage period;

(5) the existence of a right to rectification or erasure of your personal data, a right to restriction of processing by us or a right to object to such processing;

(6) the existence of a right of appeal to a supervisory authority;

(7) any available information about the origin of the data, if the personal data is not collected from the data subject;

(8) the existence of automated decision-making, including profiling pursuant to Article 22 paragraph 1 and 4 GDPR and – at least in these cases – relevant information about the logic involved as well as the scope and intended effects of such processing for the data subject. You have the right to request information about whether your personal data is transmitted to a third country or to an international organization. In this context, you may request to be informed about the appropriate safeguards pursuant to Article 46 GDPR in connection with the transmission.

2. Right to rectification

You have a right to rectification and/or completion towards us if your processed personal data is inaccurate or incomplete. We must carry out the rectification without delay.

3. Right to restriction of processing

Under the following conditions, you may request the restriction of the processing of your personal data:

(1) If you contest the accuracy of your personal data for a period of time that enables us to verify the accuracy of the personal data;

(2) If the processing is unlawful and you object to the erasure of the personal data and request the restriction of the use of your personal data instead;

(3) If we no longer need your personal data for processing purposes, but you need it for the assertion, exercise, or defense of legal claims; or

(4) If you have objected to the processing pursuant to Article 21 paragraph 1 GDPR and it has not yet been determined whether the legitimate reasons to which we are entitled outweigh your reasons.

If the processing of your personal data has been restricted, such data may – apart from being stored – only be processed with your consent or for the assertion, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or a Member State.

If the restriction of processing has been restricted in accordance with the abovementioned conditions, we will inform you before the restriction is lifted.

4. The right of deletion

4 a) the right of erasure

You may request us to erase your personal data without undue delay, and we are obliged to erase such data without undue delay, if one of the following reasons applies:

(1) Your personal data is no longer necessary for the purposes for which they were collected or otherwise processed.

(2) You revoke your consent on which the processing was based pursuant to Article 6 paragraph 1 lit. a or Article 9 paragraph 2 lit. a GDPR and there is no other legal basis for the processing.

(3) You object to the processing pursuant to Article 21 paragraph 1 GDPR and there are no overriding legitimate reasons for the processing, or you object to the processing pursuant to Article 21 paragraph 2 GDPR.

(4) Your personal data has been processed unlawfully.

(5) The erasure of your personal data is necessary for compliance with a legal obligation under Union or Member State law to which we are subject.

(6) Your personal data has been collected in relation to information society services offered pursuant to Article 8 paragraph 1 GDPR.

4 b) Information to third parties

If we have made your personal data public and are obliged to erase it pursuant to Article 17 paragraph 1 GDPR, we shall take reasonable steps considering the available technology and the cost of implementation, including technical measures, to inform the data controllers processing the personal data that you, as the data subject, have requested that they erase all links to or copies or replications of such personal data.

4 c) Exceptions

The right to erasure does not exist if the processing is necessary for:

(1) exercising the right to freedom of expression and information;

(2) compliance with a legal obligation which requires processing under Union or Member State law to which we are subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in us;

(3) reasons of public interest in the area of public health pursuant to Article 9 paragraph 2 lit. h and i and Article 9 paragraph 3 GDPR;

(4) archiving purposes in the public interest, scientific or historical research purposes, or statistical purposes pursuant to Article 89 paragraph 1 GDPR, provided that the right referred to in section a) is likely to render impossible or seriously affect the achievement of the purposes of such processing; or

(5) the assertion, exercise, or defense of legal claims.

5. Right to information

If you have asserted the right to rectification, erasure, or restriction of processing against us, we are obliged to inform all recipients to whom your personal data has been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort.

You have the right to be informed by us about these recipients.

6. Right to data portability

You have the right to receive your personal data which you have provided to us in a structured, common and machine-readable format. In addition, you have the right to transmit this data to another responsible party without hindrance, provided that

(1) the processing is based on consent pursuant to Article 6 paragraph 1 lit. a GDPR or Article 9 paragraph 2 lit. a GDPR or on a contract pursuant to Article 6 paragraph 1 lit. b GDPR and

(2) the processing is carried out with the help of automated procedures.

In exercising this right, you also have the right to obtain that your personal data be transmitted directly from us to another controller, provided that this is technically feasible. Freedoms and rights of other persons must not be affected by this.

The right to data portability does not apply to processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

7. Right of objection

You have the right to object to the processing of your personal data, which is carried out based on Article 6 paragraph 1 lit. e or f GDPR, at any time on grounds relating to your particular situation. This also applies to profiling based on these provisions.

We will then no longer process your personal data unless we can prove overriding legitimate grounds for the processing which outweigh your interests, rights and freedoms, or the processing serves to assert, exercise, or defend legal claims.

If your personal data is processed for the purposes of direct marketing, you have the right to object to the processing of your personal data for the purposes of such marketing at any time. This also applies to profiling, provided that it is related to such direct marketing.

If you object to the processing for direct marketing purposes, your personal data will no longer be processed for these purposes.

In connection with the use of information society services, you have the possibility –irrespective of the Directive 2002/58/EC – to exercise your right to object by means of automated procedures that use technical specifications.

8. Right to revoke the declaration of consent under data protection law

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation.

9. Automated decision in individual cases including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects with respect to you or similarly affects you significantly. This does not apply if the decision

(1) is necessary for the conclusion or fulfillment of a contract between you and us,

(2) is permitted by legislation of the Union or the Member States to which we are subject and this legislation contains appropriate measures to protect your rights and freedoms as well as your legitimate interests, or

(3) is made with your express consent.

However, these decisions may not be based on special categories of personal data pursuant to Article 9 paragraph 1 GDPR unless Article 9 paragraph 2 lit. a or g applies and appropriate measures have been taken to protect the rights and freedoms and your legitimate interests.

With regard to the cases mentioned in (1) and (3), we take appropriate measures to protect the rights and freedoms as well as your legitimate interests.

10. Right to complain to a supervisory authority

Without prejudice to any other administrative or legal remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the member state of your residence, place of work or the place of the alleged infringement, if you consider that the processing of your personal data infringes the GDPR.

The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy under Article 78 GDPR.

Person responsible The responsible person as defined in Article 4 No. 7 GDPR is Mr. Andreas Heydecke, owner of Hairsystems Heydecke, Altstädter Str. 6, 20095 Hamburg, Germany.

Company Data Protection Officer In accordance with Article 37 GDPR, § 38 BDSG (Federal Data Protection Act), the company has appointed an external company data protection officer who can be contacted as follows:

Lawyer

Ralph Sendler, Großer Burstah 42, 20457 Hamburg, Germany. Phone: +49-40-22639010, sendler@bothrecht.de