Zum Hauptinhalt springen

Datenschutzerklärung

Soweit Sie unsere Webseite nutzen, werden von Ihnen personenbezogene Daten verarbeitet, weshalb wir gem. Art. 13 DSGVO verpflichtet sind, Sie über bestimmte Umstände der Verarbeitung zu informieren. Dieser Verpflichtung kommen wir mit dieser Datenschutzerklärung gerne nach:

A. Erläuterungen

Zunächst erläutern wir aus Gründen einer besseren Transparenz allgemeine Begriffe der personenbezogenen Datenverarbeitung. Die konkreten Informationspflichten aus Art. 13 DSGVO werden unter lit. B. erfüllt.

I. Personenbezogene Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

II. Auftragsverarbeitungsvertrag (AVV)

Werden personenbezogene Daten durch einen Anbieter im Auftrag verarbeitet, ist gem. Art. 28 DSGVO der Abschluss eines AVV erforderlich. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

III. Widerruf

Wenn Sie eine Einwilligung für eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG oder Art. 9 Abs. 2 lit. a DSGVO erteilt haben, können Sie diese Einwilligung jederzeit gegenüber dem Verantwortlichen widerrufen, Art. 7 Abs. Die erhobenen Informationen werden auf Servern von Google, auch in den USA, gespeichert. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Damit ist der Datentransfer zulässig.3 DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

IV. EU-US Data Privacy Framework

Hierbei handelt es sich um ein Abkommen zum Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Dabei werden Rechte betroffener Personen sichergestellt, deren Daten in den USA verarbeitet werden. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Anbieter können sich einer Selbstzertifizierung unterwerfen. Erfolgt eine Zertifizierung, ist der Datentransfer an diesen US-Anbieter vom Angemessenheitsbeschluss umfasst.

B. Informationen nach Art. 13 DSGVO

I. Verantwortliche

Verantwortliche gem. Art. 4 Abs. 7 DSGVO ist
Frau Grit Weil als Inhaberin der Firma „California Sun“
Olvenstedter Grasweg 37
39128 Magdeburg
Telefon: 02233 97 95 880
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
(siehe unser Impressum).

II. Ihre Rechte

Sie haben gegenüber der Verantwortlichen aus I. 1. folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

 Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die zuständige Aufsichtsbehörde erreichen Sie unter:

Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a
39104 Magdeburg
Telefon: +49 391 81803 0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

III. Informationen gem. Art. 13 Abs. 1 lit. c-f sowie Abs. 2 DSGVO

Aus Gründen der besseren Transparenz kommen wir diesen Informationspflichten jeweils bei Darstellung der konkreten Verarbeitungstätigkeit nach.

1. Bereitstellung der Webseite (Hosting) und Logfiles

Wir hosten die Inhalte unserer Webseite bei folgendem Anbieter:

 Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale), Telefon: + 49 345 279 58 0, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wenn Sie unsere Webseite besuchen, erfasst der Anbieter verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung des Anbieters: https://alfahosting.de/datenschutz/.

Der Anbieter handelt als Auftragsdatenverarbeiter. Wir haben einen Vertrag über AVV mit dem oben genannten Anbieter geschlossen.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  1. Browsertyp und Browserversion
  2. verwendetes Betriebssystem
  3. Referrer URL
  4. Hostname des zugreifenden Rechners
  5. Uhrzeit der Serveranfrage
  6. IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

2. Kontaktformular und Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Name, Vorname, E-Mail-Adresse, Telefonnummer sowie Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist je nach Art der Anfrage unser berechtigtes Interesse an der schnellen und effektiven Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO oder die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern die Anfrage einem bestehenden Vertrag zugeordnet werden kann, ist Rechtsgrundlage die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

3. Verarbeitung von Daten aus Ihren Endgeräten

Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Webseite und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzer-freundlicher auszugestalten. Diese Webseite nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden: Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.

Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen: Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Webseite-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Webseite nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.

Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseite über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Webseite analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.

a. Cookie-Consent-Tool

Zur Einholung einer Einwilligung zur Datenverarbeitung der Webseitenbenutzer und deren Verwaltung verwenden wir den Dienst „Cookiebot“ des Anbieters Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tel: +49 8921 5401 20, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Dabei werden folgende Daten verarbeitet: gekürzte IP-Adresse, Datum und Uhrzeit der Zustimmung, Browserinformationen, anonymer und zufälliger verschlüsselter Schlüssel als Nachweis der Zustimmung.

Der Schlüssel und Zustimmungsstatus werden 12 Monate durch den Cookie „CookieConsent“ gespeichert. Danach werden die Daten gelöscht.

Rechtsgrundlage dieser Verarbeitung ist unsere rechtliche Verpflichtung zum Nachweis von erteilten Einwilligungen (aus Art. 7 Abs. 1 DSGVO) gem. Art. 6 Abs. 1 lit. c DSGVO.

b. Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Rechtsgrundlage für die Nutzung der Karten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Die erhobenen Informationen werden auf Servern von Google, auch in den USA, gespeichert. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Damit ist der Datentransfer zulässig.

Weitere Informationen des Anbieters zum Datenschutz finden Sie unter: https://policies.google.com/privacy/frameworks?hl=de.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy.

c. Bewertungen mit Proven Expert

Wir benutzen die Bewertungsplattform ProvenExpert des Anbieters Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin. Wir haben Bewertungssiegel des Anbieters auf unserer Webseite eingebunden.

Mit dem Bewertungssystem des Anbieters können Kunden unsere Leistungen online bewerten. Das Bewertungssiegel ermöglicht es uns, Kundenbewertungen, welche auf der Plattform des Anbieters zu uns abgegeben worden sind, auf unserer Webseite als Siegel darzustellen. Wenn Sie unsere Webseite aufrufen wird zur Darstellung eine Verbindung mit dem Anbieter hergestellt, damit dieser feststellen kann, dass Sie unsere Webseite besucht haben. Dabei erfasst der Anbieter als personenbezogene Daten Ihre IP-Adresse, und Ihre Spracheinstellungen, damit das Siegel in der gewählten Sprache angezeigt werden kann.

Rechtsgrundlage für die Verarbeitung oben genannter personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, welche Sie über das Cookie-Consent-Tool erteilen und widerrufen können. Ihre Einwilligung ist frei widerruflich.

Weitere Informationen zum Datenschutz des Anbieters finden Sie unter: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Der Anbieter handelt als Auftragsdatenverarbeiter und wir haben eine entsprechende AVV mit dem Anbieter abgeschlossen.

d. Virtueller Rundgang

Sie haben die Möglichkeit, sich unsere Studios mittels virtuellen 3D Rundgang über unsere Webseite anzusehen. Dazu verwenden wir den Dienst Matterport-Space des Anbieters Matterport, Inc., 352 E. Java Drive, Sunnyvale, CA 94089, USA. Bei Aufruf unserer Webseite wird eine Verbindung zu Servern des Anbieters aufgebaut. Der Anbieter erhält dadurch Ihre IP-Adresse, Browserinformationen, das darstellende Gerät, Herkunft und Ziel URL sowie die ID des jeweiligen Rundganges.

Rechtsgrundlage dieser Verarbeitung ist Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden gelöscht, wenn die Verarbeitung nicht mehr erforderlich ist. Dies ist vorbehaltlich Aufbewahrungsrechte oder Aufbewahrungspflichten der Fall, wenn die Verwendung des Rundganges beendet ist.

Der Anbieter verarbeitet Ihre Daten auch auf Servern in den USA. Die USA gilt im Sinne der DSGVO als unsicheres Drittland, da nicht sichergestellt werden kann, dass ein der DSGVO vergleichbares Datenschutzniveau herrscht. Wir haben mit dem Anbieter Standarddatenschutzklauseln vereinbart, die von der Europäischen Kommission erlassen wurde, Art. 46 II lit. b DSGVO. Die Übertragung ist damit zulässig.

4. Unser Auftritt in sozialen Netzwerken

Wir haben betreiben einen Auftritt bei der Social-Media-Plattform Facebook des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, vertreten durch Richard Kelly.

Unseren Auftritt erreichen Sie unter https://www.facebook.com/California.Sun.Beauty/.

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste des Anbieters zurück. Wir weisen Sie darauf hin, dass Sie unseren Auftritt bei der Social-Media-Plattform und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unseres Auftrittes erfasst der Anbieter der Social-Media-Plattform u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber des Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Plattform verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Der Anbieter Meta ist aktiver Teilnehmer des EU-US Data Privacy Framework, zu dem die Europäische Kommission im Sinne des Art. 45 DSGVO ein ausreichendes Schutzniveau festgestellt hat.

Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage ist unser berechtigtes Interesse an der werbemäßigen Darstellung und Präsentation unseres Unternehmens gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Rechtsgrundlage der Verarbeitung im Rahmen einer Anfrage über die Plattform ist je nach Inhalt der Anfrage die Vertragserfüllung, die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO oder unser berechtigtes Interesse an der Beantwortung von Anfragen gem. Art. 6 Abs. 1 lit. f DSGVO.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Webseite direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreibt der Anbieter in seiner Datenschutzerklärung. Diese erreichen Sie unter: https://www.facebook.com/privacy/policy/. Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

5. Online-Bewerbung

Sie haben die Möglichkeit, sich bei uns per E-Mail an eine der oben genannten E-Mail-Adressen oder mittels Kontaktformular unter https://jobs.california-sun-sonnenstudios.de/jobs/ zu bewerben. Dabei erheben wir Ihre E-Mail-Adresse und alle sonst von Ihnen übermittelten personenbezogenen Daten wie Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Geburtstag, Anschrift, Angaben zur Berufsausbildung, zur Schulbildung und Berufserfahrung, Qualifikationen, Fotos, Lebenslauf, Anschreiben oder Zeugnisse. Zweck der Verarbeitung ist die Bearbeitung Ihrer Bewerbung und die anschließende Kontaktaufnahme.

Rechtsgrundlage der Verarbeitung sind vorvertragliche Maßnahmen bezugnehmend auf Ihre Bewerbung gem. § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs.1 lit. b, Art. 88 DSGVO.

Kommt es nicht zum Abschluss eines Arbeitsverhältnisses, verarbeiten wir die Bewerberdaten zur Wahrung unseres berechtigten Interesses an einer Verteidigung vor Rechtsansprüchen und zur Sicherung als Beweis im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

Wir löschen Ihre Bewerberdaten spätestens zum Ende des dritten Jahres nach Abschluss des Bewerbungsverfahrens vorbehaltlich gesetzlicher Aufbewahrungspflichten bzw. darüber hinausgehender Verarbeitungsrechte.

6. Webshop

Wir betreiben auf unserer Webseite unter https://gutscheine.california-sun-sonnenstudios.de/ einen Webshop. Wenn Sie in unserem Webshop einen Artikel erwerben möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen.

Wir verarbeiten Ihre Angaben zu Ihrer E-Mail-Adresse, Vornamen, Nachnamen, Straße, Hausnummer, Postleitzahl, Stadt, Land und Telefonnummer. Die Angabe der Telefonnummer ist freiwillig. Die restlichen Angaben sind Pflichtangaben. Für die Bezahlung können Sie Ihre Zahlungsdaten bei unseren Zahlungsdienstleister angeben oder wir geben Ihre Zahlungsdaten an unsere Hausbank weiter, wobei diese Dritten jeweils eigenständig für die Zahlungsabwicklung verantwortlich sind. Rechtsgrundlage hierfür ist die Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit Sie Angaben tätigen, die nicht zu Pflichtangaben gehören, so erfolgt dies auf der Grundlage Ihrer frei widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Dies folgt unter anderem aus § 147 Abs. 2 i.V.m. Abs. 1 Nr. 1,4 Abgabenordnung und aus § 257 Abs. 4, 1 HGB.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Bestellvorgang per TLS-Technik verschlüsselt.

Sie können auf Wunsch ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Kundenkonto“ werden die von Ihnen bei dem Bestellvorgang angegebenen Daten sowie das gewählte Passwort widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.

Rechtsgrundlage ist Ihre frei widerrufliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

a. Zahlungsdienstleister

Sie haben die Möglichkeit, den Zahlungsvorgang über verschiedene Zahlungsdienstleister durchzuführen:

  • Zahlungsarten insb. Sofortüberweisung des Anbieters Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
  • Online-Bezahlsystem Stripe des Anbieters Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland;

Der jeweilige Anbieter erhält dazu folgende personenbezogene Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, verwendetes Gerät, Geolokationsdaten, Bankverbindung. Ihre Daten speichert der Anbieter bis zum Abschluss der Zahlungsabwicklung inklusive der Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention.

Anbieter führen bei bestimmten Diensten wie der Zahlung per Lastschrift eine Bonitätsauskunft durch, um die Zahlungsfähigkeit sicherzustellen. Zu diesem Zweck gibt der Anbieter Ihre oben genannten Daten an Auskunfteien wieder.

Sofern Sie das Online-Bezahlsystem Stripe (a. Nr. 4) verwenden, haben Sie die Möglichkeit mit Ihrer Kreditkarte über das Bezahlsystem das Anbieters zu bezahlen. Ihre Daten gibt Stripe dann an den jeweiligen Anbieter der Kreditkarten weiter. Dies sind folgende Anbieter:

  • Kreditkarten des Anbieters Mastercard Europe SA, Chaussee de Tervuren 198A, B-1410 Waterloo, Belgien;
  • Kreditkarten des Anbieters Visa Europe Management Services Limited, 1 Sheldon Squ-are, London W2 6TT;
  • Kreditkarten des Anbieters American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486 Frankfurt am Main;
  • Kreditkarten des Anbieters card complete Service Bank AG, Lassallestraße 3, 1020 Wien (Diners Club);
  • Kreditkarten des Anbieters Discover Financial Services, Inc., 2500 Lake Cook Road, Ri-verwoods, IL 60015, USA (Discover).

Rechtsgrundlage der Verarbeitung ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Die Zahlungsdienste sind sowohl Verantwortliche als auch Auftragsverarbeiter. Als Verantwortliche verwenden diese Ihre übermittelten Daten zur Erfüllung finanzrechtlicher regulatorischer Verpflichtungen. Als Auftragsverarbeiter führen die Zahlungsdienste die Transaktion innerhalb ihrer Zahlungsnetzwerke für uns durch. Die Zahlungsdienste handeln insoweit als Auftragsverarbeiter und wir haben einen AVV mit den Anbietern abgeschlossen.

Ihre Daten werden von uns bis zum Abschluss der Transaktion gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Danach werden Ihre Daten vorbehaltlich gesetzlicher Aufbewahrungspflichten oder Aufbewahrungsrechte gelöscht.

7. Neukundengutschein

Sie haben die Möglichkeit, über unsere Webseite einen Neukundengutschein für unser Sonnenstudio anzufordern. Dazu erheben wir folgende personenbezogene Daten: Name, Vorname, Ziel der Kontaktaufnahme, E-Mail-Adresse, Telefonnummer, Anschrift, Ihren individuellen Gutscheincode sowie ggfls. Ihre zugehörige Nachricht.

Ihre Daten werden sodann zur Bereitstellung des Gutscheins an den Anbieter unserer Verwaltungssoftware, die SunUp GmbH, Seligenstädter Grund 1, 63150 Heusenstamm, Telefon: 06104 802970, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., weitergegeben und dort verarbeitet. Der Anbieter handelt als Auftragsverarbeiter und wir haben einen AVV mit dem Anbieter abgeschlossen.

Die in diesem Zusammenhang anfallenden Daten löschen wir, falls der Gutschein eingelöst wird nach Ablauf der regelmäßigen Verjährungsfrist von drei Jahren ab Zeitpunkt der Einlösung des Gutscheins. Wird der Gutschein nicht eingelöst, löschen wir die oben benannten Daten nach 60 Tagen. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

Logo California Sun & Beauty
Folge uns
© No.1 Sun & Beauty.
Designed by Webranking.