I. Allgemeine Informationen

(1) Zweck: Gemäß Art. 13 DSGVO informieren wir dich hier über die Erhebung personenbezogener Daten bei der Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf dich persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher: Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

MARIA GALLAND PARIS > Wintrichring 58, D-80992 München

Telefon: 00800 642 55 263

Web: mariagalland.com

E-Mail: kundenservice@maria-galland.com (siehe Impressum)

Du erreichst unseren Datenschutzbeauftragten unter:

Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH, Eifelstraße 55, 93057 Regensburg

E-Mail: kontakt@buglundkollegen.de

(3) Kontaktaufnahme: Wenn du uns per E-Mail oder über ein Kontaktformular kontaktierst, speichern wir deine Angaben (deine E-Mail-Adresse, Name und ggf. Telefonnummer), um deine Fragen zu beantworten. Rechtsgrundlage: Unser berechtigtes Interesse an der Beantwortung deines Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Zielt dein Kontakt auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Speicherung: Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Dienstleister & Marketing: Wenn wir beauftragte Dienstleister für einzelne Funktionen unseres Angebots einsetzen oder deine Daten für Werbezwecke nutzen möchten, informieren wir dich unten im Detail über die jeweiligen Vorgänge, inklusive der festgelegten Kriterien für die Speicherdauer.

II. Deine Rechte

(1) Betroffenenrechte: Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

(2) Aufsichtsbehörde: Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

III. Hosting

(1) Umfang: Die von uns genutzten Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs dieses Online-Angebotes eingesetzt werden.

(2) Datenkategorien & Basis: Wir bzw. unser Hostinganbieter verarbeiten hier Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern. Rechtsgrundlage: Unsere berechtigten Interessen an einer effizienten und sicheren Bereitstellung dieses Online-Angebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitungsvertrag). Mehr Informationen: Weitere Compliance-Dokumentation findest du unter Shopify Privacy.

IV. Aufruf der Website

Bei der rein informatorischen Nutzung der Website (also ohne Registrierung oder Datenübermittlung) erheben wir nur die personenbezogenen Daten, die dein Browser automatisch an unseren Server übermittelt. Diese Daten sind technisch erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zu Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browsertyp, Sprache und Softwareversion
• Betriebssystem und dessen OberflächeRechtsgrundlage: Verarbeitung und Speicherung für einen begrenzten Zeitraum auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um bei unbefugten Zugriffen oder Zugriffsversuchen auf unsere Server eine Herleitung zu personenbezogenen Daten zu veranlassen.

V. Nutzung von Cookies

(1) Definition: Cookies sind kleine Textdateien, die auf deiner Festplatte dem von dir verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot nutzerfreundlicher und effektiver zu machen.

(2) Kategorien: Wir unterscheiden zwischen: (a) Unbedingt erforderliche Cookies: Für Kernfunktionen der Website nötig. Können nicht deaktiviert werden. (b) Funktionale Cookies: Ermöglichen erweiterte Funktionen und Personalisierung. (c) Performance-Cookies: Ermöglichen uns, Besuche und Verkehrsquellen anonym zu zählen, um die Leistung zu messen. (d) Marketing-Cookies: Werden von Werbepartnern gesetzt, um Interessen zu profilieren und zielgerichtete Werbung auf anderen Seiten anzuzeigen. (e) Social Media Cookies: Von sozialen Diensten gesetzt, um das Teilen von Inhalten und plattformübergreifendes Tracking zu ermöglichen.

(3) Rechtsgrundlage: Der Einsatz optionaler Cookies (b, c, d, e) basiert strikt auf deiner expliziten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Auf unserer Website verwenden wir die folgenden notwendigen, funktionalen und analytischen/Performance-Cookies.

VI. Nutzung von Consentmo

Wir nutzen auf unserer Website das Consent-Management-Tool Consentmo, um Einwilligungen für die Nutzung von Cookies und ähnlichen Technologien einzuholen und zu verwalten.

Hierbei verarbeiten wir Informationen zu erteilten oder widerrufenen Einwilligungen, technische Daten wie IP-Adresse (ggf. gekürzt), Browser- und Geräteinformationen sowie Zeitpunkt und Kontext der Einwilligung.

Dies dient der Erfüllung unserer gesetzlichen Nachweispflicht für Einwilligungen gem. Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO.

Hierfür wird ein Cookie gesetzt, um deine Einwilligungsentscheidung zu speichern.

Eine Datenübermittlung in Drittstaaten kann nicht ausgeschlossen werden; in diesen Fällen erfolgt diese auf Basis angemessener Schutzmaßnahmen gem. Art. 44 ff. DSGVO.

Weitere Informationen findest du unter: https://www.consentmo.com/privacy-policy.

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

VII. Nutzung von Google Analytics 4 (GA4)

Wir nutzen den Dienst 'Google Analytics' auf unserer Website, um das Nutzerverhalten auszuwerten. Anbieter ist Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage für die Nutzung von Google Analytics ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Google Analytics verarbeiteten Daten umfassen deine IP-Adresse, Browser- und Geräteinformationen, Standortdaten, Zeit des Besuchs, Informationen zur Interaktion mit der Website, und es setzt Cookies.

Wenn du in einem Google-Konto eingeloggt bist, können diese Daten mit einem Nutzerprofil verknüpft werden.

Zweck der Datenverarbeitung ist die statistische Analyse der Websitenutzung und Nutzerinteraktionen, um die Performance der Website und das Nutzererlebnis zu optimieren.

Die standardmäßige Speicherdauer für Daten bei Google Analytics beträgt 14 Monate.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in unsichere Drittstaaten (USA) übertragen werden, in denen das Datenschutzniveau geringer ist als in der EU. Google ist unter dem EU-US Data Privacy Framework zertifiziert, welches die sichere Verarbeitung der Daten von EU-Bürgern in den USA regelt. Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der sicherstellt, dass personenbezogene Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Weitere Infos zum Datenschutz von Google Analytics findest du hier: https://support.google.com/analytics/topic/2919631?hl=fr&ref_topic=1008008,3544742,2986333,&sjid=1881441919987619365-EU

Infos zu den verwendeten Cookies findest du hier: https://policies.google.com/technologies/cookies

Du kannst die Verarbeitung deiner Daten verhindern, indem du auf diesen Link klickst: https://tools.google.com/dlpage/gaoptout

VIII. Facebook, Custom Audiences und Facebook-Marketingdienste

(1) Umfang & Optimierung: Wir integrieren das "Facebook-Pixel", betrieben von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland ("Facebook" / "Meta").

(2) Zweck: * Unsere Werbeanzeigen ("Facebook Ads") gezielt an Facebook-Nutzer auszuspielen, die Interesse an unserer Website gezeigt haben oder bestimmten Kriterien entsprechen, die wir an Facebook übermitteln (Custom Audiences). * Den geschäftlichen Erfolg von Ads via Conversion-Tracking nachzuvollziehen (Erkennen, ob ein Nutzer nach Klick auf eine Ad auf unseren Shop weitergeleitet wurde).

(3) Datenverarbeitung: Das Pixel läuft strikt nach deiner Einwilligung und setzt ein Cookie. Erhobene Daten sind für uns anonym und können dich nicht identifizieren. Meta speichert und verarbeitet diese Daten jedoch, um sie für eigene Werbezwecke mit deinem Facebook-Profil zu verknüpfen. Daten, die zur Abgleichung an Meta gesendet werden, werden vor der Übertragung via HTTPS lokal auf deinem Browser verschlüsselt (gehasht).

(4) Rechtsgrundlage: Deine explizite Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

(5) Opt-Out & Policies: Du kannst deine Facebook-Anzeigen-Einstellungen über die Facebook Ad Preferences anpassen. Allgemeine Richtlinien findest du unter Facebook Privacy Policy.

IX. Nutzung von Social Login

Wir nutzen auf unserer Website den Shopify-Dienst, damit Nutzer sich mit bestehenden Social-Media-Accounts einloggen oder registrieren können.

Verarbeitete Daten sind deine IP-Adresse, Geräteinformationen, Browserinformationen und, je nach sozialem Netzwerk, Profildaten wie Name, E-Mail-Adresse und Profilbild. Shopify kann auch Cookies setzen.

Shopify verarbeitet Nutzerdaten, um Nutzer zu authentifizieren und den Registrierungs- und Login-Prozess zu vereinfachen.

Zweck der Datenverarbeitung ist die Bereitstellung einer bequemen Login-Funktion, Verbesserung des Nutzererlebnisses und Reduzierung von Registrierungshürden.

Bei der Nutzung von Social-Login-Funktionen können personenbezogene Daten an die jeweiligen Social-Media-Anbieter übermittelt werden. Es ist nicht auszuschließen, dass solche Datentransfers Drittstaaten (z. B. USA) betreffen, in denen das Datenschutzniveau niedriger sein kann als in der EU. Falls erforderlich, werden angemessene Schutzmaßnahmen gem. DSGVO umgesetzt.

Weitere Informationen zum Datenschutz findest du unter: Shopify Privacy.

X. Einbindung von Google Maps

(1) Funktion: Wir binden interaktive Karten von Google Maps ein, damit du Standorte bequem findest.

(2) Erweiterter Datenschutzmodus: Beim bloßen Laden der Seite werden keine Daten an Google übertragen. Daten werden erst an Google übertragen, wenn du explizit einwilligst und aktiv klickst, um die Karten zu öffnen oder mit ihnen zu interagieren.

(3) Datenübertragung: Nach Aktivierung erhält Google die unter Abschnitt IV dieser Richtlinie gelisteten informatorischen Daten sowie deine IP-Adresse. Dies geschieht unabhängig davon, ob du in einem Google-Konto eingeloggt bist. Falls eingeloggt, ordnet Google diese Daten direkt deinem Profil zu. Google speichert diese Daten als Nutzungsprofile für Werbung und Marktforschung. Du hast das Recht, der Erstellung dieser Profile direkt bei Google zu widersprechen.

(4) Anbieter & Rechtsgrundlage: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutzbestimmungen findest du unter Google Privacy Policy.

XI. Nutzung von Google Tag Manager

(1) Zweck: Der Google Tag Manager ermöglicht uns die einfache Verwaltung und Einbindung von Website-Tags (Skripte und Codes), was die Ladezeiten der Website optimiert.

(2) Verarbeitung: Der Tag Manager löst andere eingebundene Tags aus, die ihrerseits Daten erfassen können. Der Tag Manager selbst verarbeitet Online-Kennungen (Cookie-IDs) und IP-Adressen.

(3) Rechtsgrundlage & Datenvertrag: Wir haben mit Google Ireland Ltd einen Auftragsverarbeitungsvertrag geschlossen. Google verarbeitet diese Daten in unserem Auftrag. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

(4) Persistenz der Deaktivierung: Wenn du einzelne Tracking-Dienste deaktivierst (z. B. durch Opt-out bei einem Cookie), bleibt diese Deaktivierung für alle betroffenen Tracking-Tags, die über den Tag Manager verwaltet werden, bestehen.

XII. Newsletter

Wir nutzen auf unserer Website den Dienst 'Klaviyo' zur Verwaltung von E-Mail-Marketing-Kampagnen und zur Analyse von Nutzerinteraktionen. Anbieter ist Klaviyo, Inc. ("Klaviyo"), 125 Summer Street, Floor 6, Boston, MA 02111, USA.

Rechtsgrundlage für die Nutzung von Klaviyo ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Klaviyo verarbeiteten Daten umfassen deine E-Mail-Adresse, IP-Adresse, Geräteinformationen, Browserinformationen, Website-Interaktionsdaten, und es setzt Cookies.

Klaviyo sammelt Nutzerdaten, um Profile für personalisiertes Marketing zu erstellen.

Zweck der Datenverarbeitung ist die Verwaltung von E-Mail-Marketing-Kampagnen, die Analyse von Nutzerinteraktionen und die Optimierung der Kundenkommunikation.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in unsichere Drittstaaten (USA) übertragen werden, in denen das Datenschutzniveau geringer ist als in der EU. Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert, welches die sichere Verarbeitung der Daten von EU-Bürgern in den USA regelt. Wir haben mit Klaviyo einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der sicherstellt, dass personenbezogene Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Weitere Infos zum Datenschutz von Klaviyo findest du hier: https://www.klaviyo.com/legal/privacy/privacy-notice.

XIII. Nutzung von Stockist

Wir nutzen auf unserer Website den Dienst „Stockist“, um einen interaktiven Store-Locator bereitzustellen und Standorte anzuzeigen, an denen unsere Produkte verfügbar sind.

Anbieter ist Stockist Pty Ltd (“Stockist”), Melbourne, Australien.

Rechtsgrundlage für die Nutzung von Stockist ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Stockist verarbeiteten Daten umfassen deine IP-Adresse, Standortdaten (wenn du den Zugriff erlaubst), Geräteinformationen, Browserinformationen und Website-Interaktionsdaten. Stockist kann auch Cookies setzen.

Stockist verarbeitet Nutzerdaten, um standortbasierte Suchen zu ermöglichen und relevante Geschäfte in der Nähe anzuzeigen.

Zweck der Datenverarbeitung ist die Bereitstellung einer Filialsuche, Verbesserung des Nutzererlebnisses und die Analyse der Nutzung dieser Funktion.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in unsichere Drittstaaten (z. B. Australien) übertragen werden, in denen das Datenschutzniveau niedriger sein kann als in der EU. Wir haben mit Stockist einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der sicherstellt, dass personenbezogene Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Weitere Infos zum Datenschutz von Stockist findest du hier: https://stockist.co/privacy.

XIV. Nutzung von Join Stories

Wir nutzen auf unserer Website den Dienst „Join Stories“, um interaktive Social-Media-Inhalte anzuzeigen und nutzergenerierte Inhalte zu integrieren. Anbieter ist Join Stories GmbH („Join Stories“), Deutschland.

Rechtsgrundlage für die Nutzung von Join Stories ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Join Stories verarbeiteten Daten umfassen deine IP-Adresse, Geräteinformationen, Browserinformationen und Website-Interaktionsdaten. Wenn du mit eingebetteten Inhalten interagierst, können weitere Daten (wie deine Interaktionen und Social-Media-Aktivitäten) verarbeitet werden. Join Stories kann auch Cookies setzen.

Join Stories verarbeitet Nutzerdaten, um die Anzeige eingebetteter Inhalte zu ermöglichen und das Nutzerengagement mit diesen Inhalten zu analysieren.

Zweck der Datenverarbeitung ist die Integration von Social-Media-Inhalten, die visuelle Aufwertung unserer Website und die Analyse der Nutzerinteraktion mit eingebetteten Inhalten.

Da Join Stories in der EU ansässig ist, findet die Datenverarbeitung in der Regel innerhalb der EU statt. Falls Daten in Drittstaaten übertragen werden, werden angemessene Schutzmaßnahmen gem. DSGVO sichergestellt.

Weitere Infos zum Datenschutz von Join Stories findest du hier: https://join-stories.com/privacy-policy.

XV. Loqate

Wir nutzen auf unserer Website den Dienst „Logate“, um digitales Marketing, wie das Tracking von Nutzerinteraktionen und Kampagnenoptimierung, bereitzustellen. Anbieter ist Logate GmbH („Logate“), Deutschland.

Rechtsgrundlage für die Nutzung von Logate ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Logate verarbeiteten Daten umfassen deine IP-Adresse, Geräteinformationen, Browserinformationen und Website-Interaktionsdaten. Logate kann auch Cookies setzen.

Logate verarbeitet Nutzerdaten, um das Nutzerverhalten zu analysieren und Marketingmaßnahmen zu optimieren.

Zweck der Datenverarbeitung ist die Auswertung der Wirksamkeit von Marketingkampagnen, Verbesserung des Nutzererlebnisses und Optimierung der Website-Inhalte.

Da Logate in der EU ansässig ist, findet die Datenverarbeitung in der Regel innerhalb der EU statt. Falls Daten in Drittstaaten übertragen werden, werden angemessene Schutzmaßnahmen gem. DSGVO sichergestellt.

Weitere Infos zum Datenschutz von Logate findest du hier: https://www.logate.com/privacy-policy

XVI. Translate & Adapt

Wir nutzen auf unserer Website den Dienst „Translate & Adapt“, um automatisierte Übersetzungen und lokalisierte Inhalte für Nutzer in verschiedenen Sprachen anzubieten. Anbieter ist Shopify Inc. („Shopify“), 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada.

Rechtsgrundlage für die Nutzung von Translate & Adapt ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Translate & Adapt verarbeiteten Daten umfassen deine IP-Adresse, Browserspracheinstellungen, Geräteinformationen, Browserinformationen und Website-Interaktionsdaten. Der Dienst kann auch Cookies setzen.

Translate & Adapt verarbeitet Nutzerdaten, um Inhalte automatisch in der passenden Sprache anzuzeigen und Übersetzungen basierend auf dem Nutzerverhalten zu verbessern.

Zweck der Datenverarbeitung ist die Bereitstellung mehrsprachiger Inhalte, Verbesserung des Nutzererlebnisses und Lokalisierung unserer Dienste.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in Drittstaaten (z. B. Kanada oder USA) übertragen werden. Kanada wird von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau eingestuft. Wo Daten in andere Drittstaaten übertragen werden, werden angemessene Schutzmaßnahmen gem. DSGVO umgesetzt.

Weitere Infos zum Datenschutz von Shopify findest du hier: https://www.www.shopify.com/legal/privacy.

XVII. Nutzung von Judge Me

Wir nutzen auf unserer Website den Dienst 'Judge.me', um Kundenbewertungen zu sammeln und anzuzeigen. Anbieter ist Judge.me Company Limited ("Judge.me"), Buckworths 2nd Floor, 1-3 Worship Street, London, England.

Rechtsgrundlage für die Nutzung von Judge.me zur Anzeige von Bewertungen auf unserer Website ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt darin, unseren Kunden ein transparentes Einkaufserlebnis zu bieten, indem wir ihnen Zugang zu Erfahrungen und Meinungen anderer Kunden geben sowie die Präsentation unserer Produkte und Dienstleistungen verbessern.

Wenn du freiwillig eine Bewertung abgibst, basiert die Verarbeitung der von dir bereitgestellten Daten auf deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Mit der Abgabe einer Bewertung willigst du ausdrücklich in die Verarbeitung des Bewertungsinhalts und der damit verbundenen personenbezogenen Daten zum Zwecke der Sammlung und Veröffentlichung ein. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Judge.me verarbeiteten Daten umfassen deinen Namen, E-Mail-Adresse, Bestelldaten, Bewertungsinhalt, IP-Adresse und Geräteinformationen.

Zweck der Datenverarbeitung ist das Sammeln und Anzeigen von Bewertungen für Produkte und Dienstleistungen.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in unsichere Drittstaaten (USA) übertragen werden, in denen das Datenschutzniveau geringer ist als in der EU. Judge.me nutzt Standardvertragsklauseln, um sicherzustellen, dass deine Daten auch bei Übermittlung in Drittstaaten europäischen Datenschutzstandards entsprechen.

Wir haben mit Judge.me einen Auftragsverarbeitungszusatz geschlossen, der garantiert, dass Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

Weitere Infos zum Datenschutz von Judge.me findest du hier: https://judge.me/privacy.

XVIII. Nutzung von Beyable

Wir nutzen auf unserer Website den Dienst „Beyable“, um personalisierte Inhalte und Produktempfehlungen bereitzustellen und das Nutzererlebnis in Echtzeit zu optimieren.

Anbieter ist BEYABLE SAS („Beyable“), 17 Rue de la Banque, 75002 Paris, Frankreich.

Rechtsgrundlage für die Nutzung von Beyable ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die durch Beyable verarbeiteten Daten umfassen deine IP-Adresse, Geräteinformationen, Browserinformationen, Website-Interaktionsdaten sowie Verhaltensdaten wie Browserverlauf und Klickverhalten. Beyable kann auch Cookies setzen.

Beyable verarbeitet Nutzerdaten, um Nutzerprofile zu erstellen und personalisierte Inhalte sowie Empfehlungen auszuspielen.

Zweck der Datenverarbeitung ist die Verbesserung des Nutzererlebnisses, Steigerung der Conversion-Rates sowie die Optimierung von Website-Inhalten und Marketingmaßnahmen.

Da Beyable in der EU ansässig ist, findet die Datenverarbeitung in der Regel innerhalb der EU statt. Falls Daten in Drittstaaten übertragen werden, werden angemessene Schutzmaßnahmen gem. DSGVO sichergestellt.

Weitere Infos zum Datenschutz von Beyable findest du hier: https://www.beyable.com/legal-notice/

XIV. [SKIN]ALIZE Pro

(1) Zweck & Umfang: Wir verarbeiten personenbezogene Daten und gesundheitsbezogene Hautdaten im Rahmen unserer Online-Hautanalyse, um personalisierte Pflegeempfehlungen zu geben.

(2) Verarbeitete Kategorien: Name, Vorname, E-Mail-Adresse, IP-Adresse, lokalisierung und Angaben zum Hautzustand aus der Umfrage.

(3) Rechtsgrundlage: Deine explizite Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Verarbeitung besonderer Datenkategorien / Gesundheitsdaten).

(4) Empfänger & Speicherung: Intern geteilt mit autorisiertem Personal der Maria Galland GmbH und Piwik als Auftragsverarbeiter. Keine Verarbeitung außerhalb EU/EWR. Daten werden spätestens 6 Monate nach Erhebung automatisch vollständig gelöscht. Es findet keine automatisierte Einzelfallentscheidung oder Profiling statt.

XVI. Nutzung unseres Webshops

(1) Vertragsabwicklung: Die Bestellung erfordert die Angabe notwendiger personenbezogener Daten zur Vertragserfüllung. Pflichtfelder sind markiert. Wir übermitteln Daten an ausgewählte Zahlungs- und Versanddienstleister zur Auftragsabwicklung gem. Art. 6 Abs. 1 lit. b DSGVO.

(2) Kundenkonto & Institutszuordnung: Du kannst freiwillig ein passwortgeschütztes Konto ("Mein Konto") anlegen, um Daten für zukünftige Käufe zu speichern. Im Checkout kannst du freiwillig die Instituts-Identifikationsnummer deiner Kosmetikerin angeben, um eine korrekte Provisionszuordnung sicherzustellen.

(3) Gesetzliche Aufbewahrung: Handels- und steuerrechtliche Vorschriften verpflichten uns, deine Adresse, Zahlungs- und Bestelldaten für zehn Jahre zu speichern. Nach zwei Jahren schränken wir die Verarbeitung ein; die Daten werden gesperrt und nur noch zur Einhaltung rechtlicher Pflichten genutzt.

(4) Verschlüsselung: Zum Schutz sensibler Transaktionen und Finanzdaten ist der Bestellprozess strikt via TLS-Technologie verschlüsselt.

(5) Adyen Payment Gateway: Zahlungen werden über Adyen GmbH, Ludwigstraße 9, 80539 München, Deutschland, abgewickelt. Die Datenübermittlung erfolgt rein zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

(6) PayPal-Verarbeitung: Betrieben von PayPal (Europe) S.à.r.l. & Cie. S.C.A., Luxemburg. PayPal kann Bonitätsprüfungen über Auskunfteien durchführen. Die Verarbeitung unterliegt Art. 6 Abs. 1 lit. b DSGVO.

(7) Verifizierte Bewertungen: Nach dem Kauf werden deine E-Mail-Adresse und Bestell-ID an NET REVIEWS (Marseille, Frankreich) zur Einladung zur Bewertung gesendet. Rechtsgrundlage: Unser berechtigtes Interesse an authentischen, verifizierten Kundenbewertungen (Art. 6 Abs. 1 lit. f DSGVO). Daten werden 18 Monate nach Lieferung automatisch gelöscht. Du kannst dem Erhalt dieser Einladungen jederzeit widersprechen.

XVII. E-Gift Card

(1) Zweck: Personenbezogene Daten werden ausschließlich zur Ausstellung und Zustellung von Gutscheinkäufen verarbeitet.

(2) Rechtsgrundlage: Erfüllung des Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO).

(3) Verarbeitete Kategorien: Name des Käufers, Name des Empfängers und E-Mail-Adresse des Empfängers.

(4) Ausführung: Nur intern durch Personal der Maria Galland GmbH innerhalb EU/EWR geteilt. Daten werden 6 Monate nach Erhebung vollständig gelöscht.

XVIII. Online-Präsenzen in sozialen Medien

Wir pflegen aktive Profile auf Facebook, Instagram und YouTube, um mit Kunden zu kommunizieren. Unsere Social-Media-Icons sind standardmäßige externe Hyperlinks; wir nutzen keine aktiven Social-Plug-ins, die dich verfolgen, während du bloß unsere Website besuchst. Sobald du auf einen Link klickst und eine soziale Plattform betrittst, gelten deren Datenschutzrichtlinien.

Ergänzende Facebook & Instagram Fanpage-Richtlinie

Die Maria Galland GmbH betreibt eine Facebook-Fanpage unter gemeinsamer Verantwortlichkeit.

(1) Gemeinsame Verantwortlichkeit: Wir teilen die Verantwortung mit Meta Platforms Ireland Ltd. gem. Art. 26 DSGVO. Die Vereinbarung findest du unter Facebook Page Controller Addendum. Meta übernimmt die Hauptverantwortung für die Bereitstellung von Informationen und die Wahrung von Betroffenenrechten.

(2) Page Insights-Daten: Facebook stellt uns aggregierte, anonyme Statistiken zu Besucherinteraktionen ("Page Insights") bereit. Wir können einzelne Nutzer über Page Insights nicht identifizieren, es sei denn, ein Nutzer stellt seine "Gefällt mir"-Profildaten auf öffentlich. Rechtsgrundlage: Unser berechtigtes Interesse an externer Darstellung und Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

(3) Datentransfers & Opt-Out: Von Meta erhobene Daten werden innerhalb der Gruppe (Instagram, WhatsApp) geteilt und können internationale Transfers in die USA beinhalten. Du kannst dem Tracking widersprechen oder Opt-out direkt über die Facebook-Privatsphäre-Einstellungen nutzen.

(4) Widerspruchsrecht: Wenn du der direkten Kommunikation oder Verarbeitung auf der Fanpage widersprechen willst, kannst du eine explizite Nachricht an kundenservice@maria-galland.com senden.

XIV. Automatisierte Entscheidungsfindung / Profiling

(1) Grundsatz: Du hast das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung – einschließlich Profiling – unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich erheblich beeinträchtigt.

(2) Anwendung: Wir setzen im Rahmen unserer Website und der damit verbundenen Datenverarbeitung keine automatisierten Entscheidungsfindungs- oder Profiling-Systeme ein.

Wenn du unsere Website besuchst, verwenden wir Cookies, um sicherzustellen, dass du das bestmögliche Erlebnis hast. Diese Cookies können sich auf dich, deine Präferenzen oder dein Gerät beziehen. Die Daten identifizieren dich in der Regel nicht direkt, können dir jedoch dabei helfen, ein personalisierteres Internet-Erlebnis zu hebben.

Da wir dein Recht auf Privatsphäre respektieren, kannst du dich dafür entscheiden, bestimmte Arten von Cookies nicht zuzulassen. Klicke auf die Überschriften der verschiedenen Kategorien unten, um mehr zu erfahren und unsere Standardeinstellungen zu ändern. Das Blockieren bestimmter Arten von Cookies kann sich jedoch auf dein Erlebnis der Website und die von uns angebotenen Dienste auswirken.

Wichtiger Hinweis zu deiner Auswahl:

Wir müssen einen Cookie setzen, um die Optionen zu speichern, die du in unserem Cookie-Datenschutz-Manager ausgewählt hast. Dies hat eine Reihe von Konsequenzen:

• Wenn du alle deine Cookies löschst, musst du deine Einstellungen bei uns erneut aktualisieren.
• Wenn du ein anderes Gerät oder einen anderen Browser verwendest, musst du uns deine Einstellungen erneut mitteilen.

Durch Klicken auf die untenstehende Schaltfläche kannst du das Cookie-Präferenz-Center aufrufen und deine Cookie-Einstellungen anpassen.

1. Informationen über den Verantwortlichen

Die MARIA GALLAND GmbH, Wintrichring 58, D-80992 München (nachfolgend als „wir“ oder „uns“ bezeichnet), verarbeitet als Verantwortlicher deine personenbezogenen Daten wie nachfolgend im Detail beschrieben.

2. Zweck und Rechtsgrundlage der Verarbeitung

Wir verwenden auf unserer Website Cookies, die aus technischer Sicht für das ordnungsgemäße Funktionieren der Website erforderlich sind, sowie optionale Cookies oder ähnliche Technologien, um dir maßgeschneiderte Inhalte anzuzeigen oder die Leistung zu messen.

• Unbedingt erforderliche Cookies: Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dir eine ansprechende, technisch funktionierende und nutzerfreundliche Website bereitstellen zu können.
• Marketing-, Performance- oder Social-Media-Cookies: Die auf diesen optionalen Cookies basierenden Verarbeitungsvorgänge werden nur durchgeführt, wenn du deine ausdrückliche Einwilligung erteilt hast. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

3. Cookie-Kategorien

Cookies sind kleine Textdateien, die auf deiner Festplatte dem von dir verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die den Cookie setzt (in diesem Fall uns), bestimmte Informationen zufließen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Wir unterscheiden zwischen den folgenden Kategorien:

• (a) Unbedingt erforderliche Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können in deinen Systemen nicht deaktiviert werden. In der Regel werden diese nur als Reaktion auf von dir getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie z. B. das Festlegen deiner Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Du kannst deinen Browser so einstellen, dass er diese Cookies blockiert oder dich über sie benachrichtigt, aber einige Bereiche der Website werden dann nicht mehr funktionieren.
• (b) Funktionale Cookies: Diese Cookies ermöglichen es der Website, eine erweiterte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten nutzen. Wenn du diese Cookies nicht zulässt, funktionieren einige oder alle dieser Dienste unter Umständen nicht einwandfrei.
• (c) Performance-Cookies: Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu verstehen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle gesammelten Informationen werden aggregiert und sind vollständig anonym.
• (d) Cookies für Marketingzwecke: Diese Cookies können von unseren Werbepartnern über unsere Website gesetzt werden, um ein Profil deiner Interessen zu erstellen und dir relevante Werbung auf anderen Websites anzuzeigen. Sie speichern personenbezogene Daten nicht direkt, sondern basieren auf einer einzigartigen Identifizierung deines Browsers und Internetgeräts.
• (e) Social-Media-Cookies: Diese Cookies werden von einer Reihe von Social-Media-Diensten gesetzt, die wir auf der Website verwenden, um es dir zu ermöglichen, unsere Inhalte mit deinen Freunden und Netzwerken zu teilen. Sie sind in der Lage, deinen Browser über andere Websites hinweg zu verfolgen und ein Profil deiner Interessen zu erstellen, was sich auf die Inhalte und Nachrichten auswirken kann, die du auf anderen Plattformen siehst.

4. Weitergabe, Empfänger und Speicherung

• Weitergabe / Empfänger: Deine personenbezogenen Daten werden an unsere verbundenen Unternehmen und vertrauenswürdigen Geschäftspartner weitergegeben und von diesen ausschließlich zu den oben beschriebenen Zwecken verarbeitet.
• Speicherdauer: Wir speichern deine über Cookies generierten personenbezogenen Daten für bis zu zwei (2) Jahre nach deinem letzten Besuch auf unserer Website.

5. Deine Rechte und Kontaktinformationen

Du kannst deine Einwilligung jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen, indem du die Optionen für die „Cookie-Einstellungen“ erneut aufrufst und deine Auswahl änderst.

Weitere Informationen über deine Rechte im Zusammenhang mit unserer Verarbeitung deiner personenbezogenen Daten, Kontaktdaten für weitere Informationen oder Beschwerden sowie die Kontaktdaten unseres Datenschutzbeauftragten findest du direkt in unserer umfassenden Website-Datenschutzrichtlinie.

6. Technische Cookie-Liste

Ein Cookie kann ein First-Party-Cookie sein (direkt von unserer Domain mariagalland.com gesetzt) oder ein Third-Party-Cookie (von einer anderen Domain stammend, um unsere Werbe- und Marketingaktivitäten zu unterstützen). Nachfolgend findest du die detaillierte Liste der auf dieser Website verwendeten Cookies:

Manage cookies

In diesen Datenschutzhinweisen informieren wir dich über die Art, den Umfang sowie über den Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen.

Der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist die:

Maria Galland GmbH > Wintrichring 58, D-80992 München, Deutschland

(im Folgenden: „wir“ oder „uns“)

I. Zwecke und Rechtsgrundlagen der Verarbeitung

1. Verarbeitung deiner Kontaktdaten

Wir verarbeiten deine Kontaktdaten (wie Name, Vorname, akademischer Grad, Spezialisierung/Berufsqualifikation, Adresse, Telefonnummern und E-Mail-Adressen). Wir erheben diese Daten bei dir, aus öffentlich zugänglichen Quellen oder über unsere Dienstleister.

• Vertragserfüllung: Die Verarbeitung erfolgt, soweit dies für den Abschluss und die Erfüllung von Verträgen mit dir erforderlich ist.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern du unser direkter Vertragspartner bist) oder Art. 6 Abs. 1 lit. f DSGVO (sofern du eine Ansprechperson für unser Vertragspartnerunternehmen bist, wobei unser berechtigtes Interesse in der Kommunikation bezüglich des Vertrages besteht).
• Beziehungsmanagement & Marketing: Die Verarbeitung erfolgt zur Pflege unserer Geschäftsbeziehung, für wissenschaftliche Informationen, Marktforschung und Direktmarketing.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) oder Art. 6 Abs. 1 lit. a DSGVO (sofern eine ausdrückliche Einwilligung erteilt wurde).
• Gesetzliche Compliance: Die Verarbeitung erfolgt zur Erfüllung gesetzlicher handels-, steuer- und produktsicherheitsrechtlicher Pflichten (siehe Abschnitt I.4).

2. Außendienstbesuche und Interviews durch beauftragte Dienstleister

Nach einem Besuch unseres Außendienstes verarbeiten wir Datum, Ort und Inhalt des Besuchs (z. B. Bestellhistorie, POS-Daten, Anforderungen und bevorzugte Besuchszeiten). Wir verarbeiten auch Daten, die im Rahmen von Marktforschungsumfragen erhoben werden, welche von externen Auftragsverarbeitern gemäß Art. 28 DSGVO durchgeführt werden.

• Geschäftsoptimierung: Die Verarbeitung erfolgt zur Steuerung unseres Außendienstes, zur Bewertung der Besuchsqualität, zur Anpassung der Besuche an deine Interessen, zur Verbesserung des Produktdesigns und für zielgerichtetes Marketing.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
• Maßgeschneiderte digitale & physische Ansprache: Wenn du deine ausdrückliche Einwilligung erteilt hast, verarbeiten wir deine Daten, um dir maßgeschneiderte Updates per E-Mail, Fax, Telefon oder Videocall zuzusenden. Dies umfasst Unternehmensnews, Produktneuheiten, Terminvereinbarungen für den Außendienst, Beratungen (Betriebsorganisation, lokales Marketing), digitale Warenproben, Seminare, Einladungen zu Messen oder Events sowie Kurzumfragen.Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Verarbeitung im Rahmen von Gewinnspielen

Wir verarbeiten die von dir im Rahmen von Gewinnspielen angegebenen personenbezogenen Daten (z. B. Name, Adresse, Antworten auf Gewinnspielfragen) ausschließlich zur Durchführung des Gewinnspiels und zur Vergabe der Preise.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Gewinnspielvertrages).
• Hinweis: Die Bereitstellung der Daten is freiwillig, jedoch ist eine Teilnahme oder eine Gewinnzustellung ohne diese Daten nicht möglich.

4. Erfüllung gesetzlicher Verpflichtungen

Wir verarbeiten deine personenbezogenen Daten, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.

• Produktsicherheit & nicht-interventionelle Studien: Wir verarbeiten deinen Namen und deine Kontaktdaten, wenn du unerwünschte Produktwirkungen oder Qualitätsmängel meldest. Wenn wir in Zusammenarbeit mit dir Anwendungsbeobachtungen oder nicht-interventionelle Studien durchführen, verarbeiten wir deinen Namen, deine Kontaktdaten und die Höhe der gezahlten Vergütung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den relevanten nationalen oder europäischen gesetzlichen Regelungen (z. B. kosmetische/lebensmittelrechtliche Probenüberlassungen, Meldung von Nebenwirkungen).

5. Bonitätsprüfungen und Meldungen an Wirtschaftsauskunfteien

In Einzelfällen verarbeiten wir von dir angegebene Daten (Name, Adresse, Geburtsdatum und Geschlecht), um vor Vertragsabschluss mithilfe mathematisch-statistischer Verfahren Abfragen bei Wirtschaftsauskunfteien durchzuführen. Wir können auch Daten über vertragswidriges oder betrügerisches Verhalten während unserer Geschäftsbeziehung übermitteln. Dieser Austausch dient auch der Identitäts- und Adressverifizierung.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unser Unternehmen und Dritte vor Zahlungsausfällen und finanziellen Nachteilen zu schützen.

II. Empfänger oder Kategorien von Empfängern deiner Daten

Innerhalb unseres Unternehmens ist der Zugriff auf deine Daten streng auf Mitarbeiter beschränkt, die diese zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigen. Eine Weitergabe an Externe erfolgt nur, wenn dies gesetzlich zulässig oder vorgeschrieben ist oder von dir autorisiert wurde.

• Verbundene Konzernunternehmen: Soweit sie als interne Dienstleister agieren (z. B. Erbringung von IT-Dienstleistungen), die aus wirtschaftlichen, administrativen oder betrieblichen Kontinuitätsgründen erforderlich sind.
• Private Stellen & externe Partner:Zahlungsdienstleister und Banken (Zahlungseinzug und Rückerstattungen).Reklamationsbearbeiter (Bearbeitung von Anfragen und Kundenmängeln).Marketingagenturen, Druckereien und Lettershops (Gewinnspiele, Werbeaktionen, physische Postsendungen).IT-Dienstleister, Systemwartungsassistenten, Aktenarchivare und Datenvernichtungsunternehmen.Logistik- und Versanddienstleister (Warenlieferung).Wirtschaftsauskunfteien, Inkassounternehmen und Rechtsberater.Marktforschungsunternehmen und lizenzierte Geschäftspartner.
• Öffentliche Stellen und Institutionen: Staatliche Behörden und Aufsichtsorgane, die für unser Unternehmen zuständig sind, um Produktqualitätsmängel, Produktfälschungen oder obligatorische Nebenwirkungsbeobachtungen zu melden.

III. Übermittlung in Drittländer

Daten werden nicht in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) übermittelt, es sei denn, dies ist für unsere Vertragsbeziehungen erforderlich (z. B. steuerliche Berichterstattung), gesetzlich vorgeschrieben oder durch eine ausdrückliche Einwilligung abgedeckt.

Wenn Dienstleister in einem Drittland eingesetzt werden, wird das Datenschutzniveau garantiert durch:

• EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO oder
• einen offiziellen Angemessenheitsbeschluss der Europäischen Kommission.

IV. Dauer der Speicherung deiner personenbezogenen Daten

Wir speichern deine personenbezogenen Daten nur so lange, wie es zur Erfüllung der unter Abschnitt I aufgeführten Zwecke erforderlich ist. Danach werden sie gelöscht, es sei denn, es gelten gesetzliche Aufbewahrungsfristen:

• Produktsicherheit & sicherheitsrelevante Ereignisse: Speicherung für bis zu 10 Jahre über die Verkehrsfähigkeit des Produkts hinaus (abhängig von seiner Einstufung als Kosmetikum oder Lebensmittel).
• Handels- und Steuergesetze: Aufbewahrung von bis zu 10 Jahren nach Beendigung der Geschäftsbeziehung oder des vorvertraglichen Verhältnisses gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO).
• Gesetzliche Verjährungsfristen: Für die Beweissicherung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, spezifische langfristige Verjährungsfristen können jedoch bis zu 30 Jahre betragen.

V. Keine automatisierte Entscheidungsfindung / Profiling

Wir setzen keine Verfahren für eine rein automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, gemäß Art. 22 DSGVO ein.

VI. Deine Datenschutzrechte

Du kannst deine Datenschutzrechte uns gegenüber unter den gesetzlich festgelegten Bedingungen geltend machen:

• Recht auf Auskunft (Art. 15 DSGVO): Fordere eine Bestätigung und detaillierte Informationen darüber an, ob und wie deine Daten verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO): Verlange die Korrektur unrichtiger oder unvollständiger personenbezogener Daten.
• Recht auf Löschung (Art. 17 DSGVO): Fordere die unverzügliche Löschung deiner Daten (es sei denn, die Verarbeitung ist für gesetzliche Verpflichtungen, die freie Meinungsäußerung oder die Verteidigung von Rechtsansprüchen erforderlich).
• Recht auf Einschränkung (Art. 18 DSGVO): Verlange, dass wir die Datenverarbeitung unter bestimmten gesetzlichen Voraussetzungen einschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalte die von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
• Recht auf Widerruf: Widerrufe eine erteilte Einwilligung zur Verarbeitung jederzeit mit Wirkung für die Zukunft.
• Recht auf Beschwerde (Art. 77 DSGVO): Reiche eine Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde über unsere Verarbeitung ein.

Informationen über dein Widerspruchsrecht (Art. 21 DSGVO)

1. Einzelfallbezogener Widerspruch: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein Profiling. Wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die deine Interessen überwiegen, oder die Verarbeitung dient der Verteidigung von Rechtsansprüchen.
2. Widerspruch gegen Direktmarketing: Werden deine Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit absoluten Widerspruch gegen diese Verarbeitung einzulegen. Wir werden die Verarbeitung deiner Daten für Marketingzwecke und das damit verbundene Profiling nach Erhalt deines Widerspruchs unverzüglich einstellen.

So kontaktierst du uns oder übst deine Rechte aus

Du kannst Anfragen zu deinen Datenschutzrechten an unsere regulären Unternehmens-Kontaktdaten oder über unsere speziellen Portale richten:

• E-Mail-Support (Frankreich): service.consommateurs@maria-galland.fr
• Externer Datenschutzbeauftragter:Herr Alexander Bugl > Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbHEifelstraße 55, 93057 Regensburg, DeutschlandTelefon: +49 941-630 49 789E-Mail: Datenschutz.buglundkollegen@klosterfrau.de

Stand der Information der Maria Galland GmbH: Juli 2023

Diese Datenschutzrichtlinie informiert dich über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten, wenn eines der zur Maria Galland Gruppe gehörenden Unternehmen deine Kommunikation bezüglich einer Unverträglichkeit oder einer unerwünschten Reaktion auf eines unserer Produkte bearbeitet.

Konzernunternehmen & potenzielle Verantwortliche

Der Verantwortliche gemäß Art. 4 Nr. 7 DSGVO ist das spezifische Unternehmen der Maria Galland Gruppe, dem du die unerwünschte Produktwirkung mitteilst oder das diesbezüglich in direktem Kontakt mit dir steht:

• Deutschland: Maria Galland International GmbH, Wintrichring 58, 80992 München
• Deutschland: Maria Galland GmbH, Wintrichring 58, 80992 München
• Österreich: Maria Galland Cosmetics GmbH, Dörenkampgasse 11, 1100 Wien
• Frankreich: Maria Galland SARL, 22 Rue St. Gilles, 75003 Paris
• Schweiz: Maria Galland S.A., Ankerstrasse 53, 8004 Zürich
• Belgien: S.A. Maria Galland N.V., 1, Avenue du Four à Briques – Kareelovenlaan 1, Brüssel 1140
• Spanien: Maria Galland SLU, Calle Antonio González Echarte, 1, 28029 Madrid
• Italien: Maria Galland srl, Via Copernico 38, 20125 Mailand

I. Kategorien der von uns verarbeiteten personenbezogenen Daten

Wir verarbeiten die personenbezogenen Daten, die uns direkt im Rahmen deiner Kommunikation zur Verfügung gestellt werden, wenn du uns über potenzielle Haut-/Unverträglichkeitsreaktionen oder Produktqualitätsmängel informierst.

Hinweis: Du bist gesetzlich nicht verpflichtet, uns deine personenbezogenen Daten zur Verfügung zu stellen. Es kann jedoch sein, dass wir ohne diese Angaben deine Mitteilung nicht untersuchen oder vollständig bearbeiten können.

II. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten diese Gesundheits- und Kontaktdaten ausschließlich zur Erfüllung unserer strengen gesetzlichen Verpflichtungen zur Überwachung der öffentlichen Gesundheit und der Produktsicherheit.

• Anwendbare Vorschriften: Meldungen von unerwünschten Wirkungen nach den §§ 63b, 63c AMG (Arzneimittelgesetz), § 3 MPSV (Medizinprodukte-Sicherheitsplanverordnung), Art. 23 Verordnung (EG) Nr. 1223/2009 (Kosmetikverordnung) und Art. 6 ff., Art. 19 Verordnung (EG) Nr. 178/2002 (Basisverordnung zum Lebensmittelrecht).
• Rechtsgrundlagen:Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt).Art. 9 Abs. 2 lit. i DSGVO (Die Verarbeitung besonderer Kategorien / Gesundheitsdaten ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, wie etwa die Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten).

III. Empfänger oder Kategorien von Empfängern deiner Daten

Der Zugriff auf deine personenbezogenen Daten wird ausschließlich autorisierten internen Mitarbeitern gewährt, die diese zur Erfüllung unserer gesetzlichen Pflichten benötigen. Eine Weitergabe an Externe erfolgt nur, wenn dies gesetzlich vorgeschrieben oder zulässig ist oder von dir ausdrücklich genehmigt wurde.

• Verbundene Konzernunternehmen: Soweit sie als interne Dienstleister agieren (z. B. Bereitstellung der IT-Infrastruktur) oder die Daten zur Erfüllung zentralisierter Compliance- und gesetzlicher Verpflichtungen benötigen.
• Private Stellen & Auftragsverarbeiter: Externe Dienstleister, die auf die Erfassung und Auswertung von Berichten über Hautreaktionen spezialisiert sind, sowie IT-Wartungsdienstleister, Systemadministratoren, Aktenarchivare und Unternehmen für die sichere Datenvernichtung.
• Öffentliche Stellen und Institutionen: Zuständige nationale Gesundheits- und Verbraucherschutzbehörden, an die wir gesetzlich verpflichtet sind, Produktqualitätsmängel, Kosmetikalarme oder gesundheitliche Schäden zu melden.

IV. Übermittlung in Drittländer

Daten werden nur dann in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) übermittelt, wenn dies für die Abwicklung der Beziehung erforderlich, gesetzlich vorgeschrieben ist (z. B. internationale Meldepflichten) oder von dir ausdrücklich genehmigt wurde.

Um ein angemessenes Datenschutzniveau zu gewährleisten, ist jede Übermittlung in ein Drittland beschränkt auf:

• EU-Standardvertragsklauseln (SCCs), die mit dem jeweiligen Empfänger im Drittland unterzeichnet wurden, oder
• einen offiziellen Angemessenheitsbeschluss der Europäischen Kommission.

V. Dauer der Aufbewahrung deiner personenbezogenen Daten

Wir verarbeiten deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Nachverfolgungszweck erforderlich ist, und löschen sie anschließend, es sei denn, eine fortlaufende Aufbewahrung ist gesetzlich vorgeschrieben:

• Produktsicherheit & Pharmakovigilanz: Aufgrund gesetzlicher Bestimmungen zu sicherheitsrelevanten Ereignissen müssen Daten zu Prüf- und Nachweiszwecken bis zu 10 Jahre über die Verkehrsfähigkeit des Produkts hinaus aufbewahrt werden.
• Handels- und Steuergesetze: Bis zu 10 Jahre nach Beendigung der geschäftlichen oder rechtlichen Beziehung zur Erfüllung gesetzlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO).
• Verjährungsfristen: Für die Beweissicherung nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, spezifische Verjährungsfristen für gesundheitliche Schäden oder Produkthaftungsansprüche können jedoch bis zu 30 Jahre betragen.

VI. Keine automatisierte Entscheidungsfindung / Profiling

Wir setzen im Rahmen dieser Datenerhebung keine automatisierten Entscheidungsfindungsprozesse oder Profiling-Systeme gemäß Art. 22 DSGVO ein.

VII. Deine Datenschutzrechte

Du kannst deine Datenschutzrechte unter den gesetzlich festgelegten Bedingungen geltend machen:

• Recht auf Auskunft (Art. 15 DSGVO): Fordere eine Bestätigung und detaillierte Informationen darüber an, ob und wie deine Unverträglichkeitsdaten verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO): Verlange die unverzügliche Berichtigung unrichtiger oder unvollständiger medizinischer bzw. kontaktbezogener Profile.
• Recht auf Löschung (Art. 17 DSGVO): Fordere die Löschung von Daten an (gilt nicht, wenn die Verarbeitung zur Einhaltung von Vorschriften der öffentlichen Gesundheit, gesetzlichen Verpflichtungen oder zur Verteidigung von Rechtsansprüchen zwingend erforderlich ist).
• Recht auf Einschränkung (Art. 18 DSGVO): Verlange die Einschränkung der Datenverarbeitung unter gesetzlichen Voraussetzungen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalte die von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
• Recht auf Widerruf der Einwilligung: Sofern ein Teil der Verarbeitung auf einer Einwilligung beruhte, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Informationen über dein Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung) erfolgt, Widerspruch einzulegen. Wenn du Widerspruch einlegst, werden wir die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die deine Interessen überwiegen, oder die Verarbeitung dient der Verteidigung von Rechtsansprüchen.

Kontakte zur Ausübung deiner Rechte

Du kannst deine Anfragen direkt an den Verantwortlichen richten per:

• E-Mail: kundenservice@maria-galland.com
• Externer Datenschutzbeauftragter:Herr Alexander Bugl > Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbHEifelstraße 55, 93057 Regensburg, DeutschlandTel: +49 941-630 49 789E-Mail: Datenschutz.buglundkollegen@klosterfrau.de

Du hast außerdem das Recht, eine Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

Stand: Oktober 2023