Datenschutzerklärung
Stand: Mai 2025
Vorbemerkung
Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website und unserer Dienste. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur im Einklang mit den aktuell geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Thi Hong Trang Nguyen, Zesa Cosma Cosmetics
Suhrenkamp 6, 22335 Hamburg
Tel.: +494018983003
Email: [email protected]
2. Datenverarbeitung beim Besuch der Website
a) Beim Aufruf der Website
Beim Aufrufen unserer Website www.zesacosma.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP- Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer - URL),
- verwendeter Browser, dessen Version und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzerklärung.
b) Bei Kontaktaufnahme (per Email)
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern es sich um vorvertragliche Maßnahmen handelt, oder gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns freiwillig Daten mitteilen.
Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. fer DSGVO zur Geltendmachung, Ausübung oder Verteilung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
4. Cookies
Wir verwenden auf unserer Website Cookies – kleine Textdateien, die Ihr Browser beim Besuch unserer Seite automatisch erstellt und auf Ihrem Endgerät (z. B. Laptop, Tablet oder Smartphone) speichert. Diese Dateien sind harmlos, enthalten keine Viren, Trojaner oder andere schädliche Programme und richten keinen Schaden an.
Cookies speichern gerätespezifische Informationen, erlauben uns jedoch keine direkte Rückschlüsse auf Ihre Identität.
Der Einsatz von Cookies verfolgt mehrere Zwecke:
- Nutzerfreundlichkeit verbessern:
Wir setzen sogenannte Session-Cookies ein, um zu erkennen, ob Sie bestimmte Seiten unserer Website bereits besucht haben. Diese werden automatisch gelöscht, sobald Sie unsere Website verlassen. - Komfortfunktionen bereitstellen:
Temporäre Cookies speichern bestimmte Eingaben und Einstellungen für eine begrenzte Zeit. Wenn Sie unsere Website erneut aufrufen, erkennen wir Sie wieder und übernehmen automatisch Ihre vorherigen Angaben, damit Sie diese nicht erneut eingeben müssen. - Statistische Auswertung und Angebotsoptimierung:
Cookies helfen uns, das Nutzerverhalten anonymisiert zu analysieren und unsere Inhalte kontinuierlich zu verbessern (siehe Ziff. 5). Auch diese Cookies erkennen wiederkehrende Besucher und werden nach einer definierten Speicherdauer automatisch gelöscht.
Die Verarbeitung der durch Cookies erhobenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen und der Dritter.
Die meisten Browser akzeptieren Cookies automatisch. Sie können die Speicherung jedoch in den Einstellungen Ihres Browsers deaktivieren oder eine Benachrichtigung bei neuen Cookies einrichten. Bitte beachten Sie, dass bei einer vollständigen Deaktivierung möglicherweise nicht alle Funktionen unserer Website verfügbar sind.
5. Analyse-Tools
- Einsatz von Tracking-Tools
Die nachfolgend beschriebenen Tracking-Maßnahmen erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie dienen der bedarfsgerechten Gestaltung, fortlaufenden Optimierung sowie der statistischen Auswertung der Nutzung unserer Website, um unser Angebot gezielt zu verbessern. Details zu den jeweils erhobenen Daten und Zwecken finden Sie in den Beschreibungen der eingesetzten Tools.
- Google Analytics
Zur Analyse und Optimierung unseres Webauftritts nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (siehe Ziff. 4).
Folgende Informationen werden verarbeitet und an Server von Google in den USA übertragen:
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- IP-Adresse (anonymisiert durch IP-Masking)
- Uhrzeit der Serveranfrage
Google verwendet diese Daten, um Reports über die Websiteaktivitäten zu erstellen und um weitere Dienstleistungen im Zusammenhang mit der Websitenutzung bereitzustellen. Eine Zusammenführung Ihrer IP-Adresse mit anderen Daten von Google erfolgt nicht. Eine Weitergabe an Dritte findet nur im Rahmen gesetzlicher Vorgaben oder im Rahmen der Auftragsverarbeitung statt.
Sie können:
- die Speicherung von Cookies durch entsprechende Browser-Einstellungen verhindern
- die Erfassung und Verarbeitung Ihrer Daten durch Google unterbinden, indem Sie das folgende Browser-Add-on installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
6. Soziale Medien / Social Media
6.1. Präsenzen in sozialen Medien
Unser Unternehmen ist in diversen sozialen Netzwerken präsent. Im Rahmen eines Besuchs dort werden unter Umständen personenbezogene Daten an den Anbieter des jeweiligen sozialen Netzwerks übermittelt. Hierbei werden ggf. neben den von Ihnen eingegebenen Daten weitere personenbezogene Daten durch das jeweilige soziale Netzwerk erhoben, verarbeitet oder genutzt.
Zudem werden durch das soziale Netzwerk bestimmte Daten Ihres Computersystems entsprechend der unter Ziff 2. genannten erhoben, verarbeitet und genutzt. Sind Sie während des Besuchs eines solchen sozialen Netzwerks unter Ihren Benutzerdaten dort eingeloggt, ist dadurch eine Zuordnung dieses Besuchs möglich. Soweit Sie dies nicht wünschen, haben Sie sich vor Ihrem Besuch unserer dortigen Präsenz aus Ihrem Benutzerkonto auszuloggen.
Bitte entnehmen Sie Art, Zweck und Umfang der durch das entsprechende Netzwerk verursachten Datenerhebung sowie Ihre bestehenden Rechte und weitere Informationen den aktuellen Bestimmungen des jeweiligen Anbieters.
https://www.facebook.com/about/privacy
https://policies.google.com/privacy?hl=de&gl=de
https://www.facebook.com/help/instagram/155833707900388/
6.2. Plug-ins sozialer Medien
Wie setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Pluh-ins der sozialen Netzwerke Facebook und Instagram ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Tweck ist als berechtigtes Interesse im Sinne der o.g. Vorschrift der DSGVO anzusehen. Die Verantwortung dür den datenschutzkonformen Betrieb ist durch deren jeweikigen Anbieter zu gewährleisten. Die Einbindung dieser Plig-ins durch uns erfolgt im Wege der sogennnaten Shariff- Methode um Besucher unserer Webseite bestmöglich zu schützen.
a) Facebook
Auf unserer Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt. Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.
b) Instagram
Auf unserer Website werden auch sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook Inc. in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Instagram Kamera“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt. Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen. Weitere Informationen hierzu Sie in der Datenschutzerklärung von Instagram
7. Speicherdauer von Daten
Unser Unternehmen hält disch an die Grundsätze der Datenvermeidung und Datenspasamkeit. Aus diesem Grunde speichern wir Ihre personenbezogenen Daten nur solange, wie dies zur Erreichung der hierin genannetn Zwecke erforderlich ist oder wie es die gesetzlich vorgesehenen Speicer- und Aufbewahrungsfristen vorsehen, Nacht fortdall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig un entsprechend den gesetzlichen Vorschriften gelöscht.
8. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
9. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected]
10. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
- Verwendung von Google Fonts
Die Google Fonts sind ein integraler Bestandteil unseres Webseitenbaukastens. Wir haben eine datenschutzkonforme Einbindung der Google Fonts vorgenommen, bei der keine IP-Adressen an Google übertragen werden, die Nutzung dieser ist somit unbedenklich, die Abmahnung beziehen sich lediglich auf eine Integration der Schriftarten, bei welcher die IP-Adresse der Besucher*innen erfasst wird.
11. Aktualität und Änderung dieser Information über Datenschutz
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mail 2025.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.zesacosma.com/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.