Datenschutzerklärung
Stand: Mai 2026
Vorbemerkung
Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website und unserer Dienste. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur im Einklang mit den aktuell geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Thi Hong Trang Nguyen, Zesa Cosma Cosmetics
Suhrenkamp 6, 22335 Hamburg
Tel.: +494018983003
Email: [email protected]
2. Datenverarbeitung beim Besuch der Website
a) Beim Aufruf der Website
Beim Aufrufen unserer Website www.zesacosma.com werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP- Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer - URL),
- verwendeter Browser, dessen Version und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzerklärung.
b) Bei Kontaktaufnahme (per Email)
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern es sich um vorvertragliche Maßnahmen handelt, oder gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns freiwillig Daten mitteilen.
Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
3. Hosting und Betrieb der Website
Unsere Website wird mit dem Webseitenbaukasten von Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland betrieben.
Im Rahmen des Hostings verarbeitet Jimdo personenbezogene Daten wie IP-Adressen, Zugriffsdaten und technische Informationen, die für den Betrieb und die Sicherheit der Website erforderlich sind.
Weitere Informationen finden Sie in der Datenschutzerklärung von Jimdo:
https://www.jimdo.com/de/info/datenschutzerklaerung/
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
4. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteilung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
5. Bestellungen im Online-Shop und Zahlungsabwicklung
Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, erheben wir die für die Vertragsabwicklung notwendigen personenbezogenen Daten. Dazu gehören:
- Ihr Name
- Ihre Rechnungs- und Lieferadresse
- Ihre E-Mail-Adresse
- ggf. Ihre Telefonnummer (zur Abstimmung der Lieferung)
Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Bestellung und zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
Zahlungsabwicklung über PayPal
Für die Zahlungsabwicklung nutzen wir den Zahlungsdienst PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg). Wenn Sie PayPal als Zahlungsmethode auswählen, werden die für die Zahlung erforderlichen Daten an PayPal übermittelt. Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von PayPal:
👉 https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Speicherdauer
Wir speichern Ihre Bestelldaten im Rahmen der gesetzlichen Aufbewahrungspflichten (gemäß Handels- und Steuerrecht in der Regel 6–10 Jahre). Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren rechtlichen Verpflichtungen bestehen.
6. Cookies
Wir verwenden auf unserer Website Cookies – kleine Textdateien, die Ihr Browser beim Besuch unserer Seite automatisch erstellt und auf Ihrem Endgerät (z. B. Laptop, Tablet oder Smartphone) speichert. Diese Dateien sind harmlos, enthalten keine Viren, Trojaner oder andere schädliche Programme und richten keinen Schaden an.
Cookies speichern gerätespezifische Informationen, erlauben uns jedoch keine direkte Rückschlüsse auf Ihre Identität.
Der Einsatz von Cookies verfolgt mehrere Zwecke:
- Nutzerfreundlichkeit verbessern:
Wir setzen sogenannte Session-Cookies ein, um zu erkennen, ob Sie bestimmte Seiten unserer Website bereits besucht haben. Diese werden automatisch gelöscht, sobald Sie unsere Website verlassen. - Komfortfunktionen bereitstellen:
Temporäre Cookies speichern bestimmte Eingaben und Einstellungen für eine begrenzte Zeit. Wenn Sie unsere Website erneut aufrufen, erkennen wir Sie wieder und übernehmen automatisch Ihre vorherigen Angaben, damit Sie diese nicht erneut eingeben müssen. - Statistische Auswertung und Angebotsoptimierung:
Cookies helfen uns, das Nutzerverhalten anonymisiert zu analysieren und unsere Inhalte kontinuierlich zu verbessern (siehe Ziff. 7). Auch diese Cookies erkennen wiederkehrende Besucher und werden nach einer definierten Speicherdauer automatisch gelöscht.
Die Verarbeitung der durch Cookies erhobenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen und der Dritter.
Die meisten Browser akzeptieren Cookies automatisch. Sie können die Speicherung jedoch in den Einstellungen Ihres Browsers deaktivieren oder eine Benachrichtigung bei neuen Cookies einrichten. Bitte beachten Sie, dass bei einer vollständigen Deaktivierung möglicherweise nicht alle Funktionen unserer Website verfügbar sind.
7. Analyse-Tools
- Einsatz von Tracking-Tools
Die nachfolgend beschriebenen Tracking-Maßnahmen erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie dienen der bedarfsgerechten Gestaltung, fortlaufenden Optimierung sowie der statistischen Auswertung der Nutzung unserer Website, um unser Angebot gezielt zu verbessern. Details zu den jeweils erhobenen Daten und Zwecken finden Sie in den Beschreibungen der eingesetzten Tools.
- Google Analytics
Zur Analyse und Optimierung unseres Webauftritts nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet (siehe Ziff. 4).
Folgende Informationen werden verarbeitet und an Server von Google in den USA übertragen:
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- IP-Adresse (anonymisiert durch IP-Masking)
- Uhrzeit der Serveranfrage
Google verwendet diese Daten, um Reports über die Websiteaktivitäten zu erstellen und um weitere Dienstleistungen im Zusammenhang mit der Websitenutzung bereitzustellen. Eine Zusammenführung Ihrer IP-Adresse mit anderen Daten von Google erfolgt nicht. Eine Weitergabe an Dritte findet nur im Rahmen gesetzlicher Vorgaben oder im Rahmen der Auftragsverarbeitung statt.
Sie können:
- die Speicherung von Cookies durch entsprechende Browser-Einstellungen verhindern
- die Erfassung und Verarbeitung Ihrer Daten durch Google unterbinden, indem Sie das folgende Browser-Add-on installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
8. Soziale Medien / Social Media
8.1. Präsenzen in sozialen Medien
Unser Unternehmen ist in diversen sozialen Netzwerken präsent. Im Rahmen eines Besuchs dort werden unter Umständen personenbezogene Daten an den Anbieter des jeweiligen sozialen Netzwerks übermittelt. Hierbei werden ggf. neben den von Ihnen eingegebenen Daten weitere personenbezogene Daten durch das jeweilige soziale Netzwerk erhoben, verarbeitet oder genutzt.
Zudem werden durch das soziale Netzwerk bestimmte Daten Ihres Computersystems entsprechend der unter Ziff 2. genannten erhoben, verarbeitet und genutzt. Sind Sie während des Besuchs eines solchen sozialen Netzwerks unter Ihren Benutzerdaten dort eingeloggt, ist dadurch eine Zuordnung dieses Besuchs möglich. Soweit Sie dies nicht wünschen, haben Sie sich vor Ihrem Besuch unserer dortigen Präsenz aus Ihrem Benutzerkonto auszuloggen.
Bitte entnehmen Sie Art, Zweck und Umfang der durch das entsprechende Netzwerk verursachten Datenerhebung sowie Ihre bestehenden Rechte und weitere Informationen den aktuellen Bestimmungen des jeweiligen Anbieters.
https://www.facebook.com/about/privacy
https://policies.google.com/privacy?hl=de&gl=de
https://www.facebook.com/help/instagram/155833707900388/
8.2 Verlinkungen zu sozialen Netzwerken
Auf unserer Website befinden sich Verlinkungen zu unseren Profilen bei Facebook und Instagram. Dabei handelt es sich lediglich um externe Links. Beim Besuch unserer Website werden keine personenbezogenen Daten automatisch an die Betreiber dieser sozialen Netzwerke übertragen.
Erst wenn Sie auf einen entsprechenden Link klicken, werden Sie auf die jeweilige Plattform weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Weitere Informationen finden Sie unter:
Facebook: https://www.facebook.com/privacy/policy/
Instagram: https://privacycenter.instagram.com/policy/
9. Speicherdauer von Daten
Unser Unternehmen hält sich an die Grundsätze der Datenvermeidung und Datensparsamkeit. Aus diesem Grunde speichern wir Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hierin genannten Zwecke erforderlich ist oder wie es die gesetzlich vorgesehenen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
10. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
11. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [email protected]
12. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
- Verwendung von Google Fonts
Die Google Fonts sind ein integraler Bestandteil unseres Webseitenbaukastens. Wir haben eine datenschutzkonforme Einbindung der Google Fonts vorgenommen, bei der keine IP-Adressen an Google übertragen werden, die Nutzung dieser ist somit unbedenklich, die Abmahnung beziehen sich lediglich auf eine Integration der Schriftarten, bei welcher die IP-Adresse der Besucher*innen erfasst wird.
13. Aktualität und Änderung dieser Information über Datenschutz
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.zesacosma.com/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.