Privacy policy

Zusammenfassend möchten wir betonen, dass Ihnen bestimmte Rechte zustehen, wenn es um den Schutz Ihrer Daten geht. Zögern Sie nicht, uns zu kontaktieren, falls Sie Fragen haben oder Ihre Rechte ausüben möchten.

Sollten Sie der Meinung sein, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen eigenen Datenschutzbeauftragten. Weitere Informationen erhalten Sie bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Um sicherzustellen, dass unsere Datenschutzerklärung für Sie verständlich ist, erläutern wir wichtige Begriffe, die darin verwendet werden. Diese Erläuterungen sollen dazu beitragen, dass Sie unsere Datenschutzpraktiken besser verstehen können.

Wir haben diese Datenschutzerklärung (Fassung 19.10.2023-112651665) erstellt, um gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 und geltenden nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz: Daten) wir als Verantwortliche – sowie die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, künftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Zusammenfassend: Wir informieren Sie ausführlich darüber, welche Daten wir über Sie verarbeiten.

Unsere Datenschutzerklärung ist anders. Wir möchten Ihnen die wichtigsten Dinge so einfach und transparent wie möglich erklären. Statt komplizierter Fachbegriffe verwenden wir verständliche Sprache, erklären technische Begriffe leicht verständlich und bieten Links zu weiteren Informationen sowie Grafiken an. Unser Ziel ist es, Ihnen klar und einfach zu zeigen, dass wir Ihre personenbezogenen Daten nur unter bestimmten gesetzlichen Voraussetzungen verarbeiten. Wir glauben nicht daran, knappe, unklare und juristisch-technische Erklärungen anzubieten, wie sie oft im Internet zu finden sind, wenn es um Datenschutz geht.

Wir hoffen, dass Sie unsere Erläuterungen interessant und informativ finden und vielleicht auch etwas Neues erfahren. Wenn Sie dennoch Fragen haben, möchten wir Sie ermutigen, sich an uns zu wenden oder den Links zu folgen, um weitere Informationen auf anderen Websites zu erhalten. Unsere Kontaktdaten finden Sie natürlich auch im Impressum.

Anwendungsbereich:

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die in unserem Unternehmen verarbeitet werden, sowie für alle personenbezogenen Daten, die von den von uns beauftragten Firmen (Auftragsverarbeitern) verarbeitet werden. Unter personenbezogenen Daten verstehen wir Informationen im Sinne des Artikels 4 Nummer 1 der Datenschutz-Grundverordnung (DSGVO), wie zum Beispiel Namen, E-Mail-Adressen und postalische Anschriften von Personen. Die Verarbeitung personenbezogener Daten ermöglicht es uns, unsere Dienstleistungen und Produkte anzubieten und abzurechnen, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • Alle Onlineauftritte (Websites, Onlineshops), die wir betreiben.
  • Social-Media-Auftritte und E-Mail-Kommunikation.
  • Mobile Apps für Smartphones und andere Geräte.

Kurz gesagt: Diese Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten in unserem Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle in Rechtsbeziehungen mit Ihnen treten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen:

Im Folgenden möchten wir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, insbesondere den Rechtsgrundlagen der Datenschutz-Grundverordnung, bereitstellen, die es uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  • Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO)
  • Vertrag (Artikel 6 Absatz 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO)
  • Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO)

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Let's Fragrance

Nauheimer Weg 3
Groß-Gerau 64521
Deutschland.

E-Mail: info@letsfragrance.com

Speicherdauer

Bei uns gilt das generelle Kriterium, personenbezogene Daten nur so lange zu speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr besteht. In einigen Fällen sind wir jedoch gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Buchführungszwecken.

Wenn Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so schnell wie möglich und soweit keine Speicherpflicht besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern uns weitere Informationen dazu vorliegen.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, um eine faire und transparente Verarbeitung Ihrer Daten sicherzustellen:

  1. Auskunftsrecht (Artikel 15 DSGVO): Sie haben das Recht zu erfahren, ob wir Ihre Daten verarbeiten und wenn ja, zu welchem Zweck. Zudem haben Sie Anspruch auf eine Kopie Ihrer Daten sowie Informationen über die Kategorien der verarbeiteten Daten, Empfänger Ihrer Daten, die Speicherdauer, Ihre Rechte bezüglich Berichtigung, Löschung, Einschränkung und Widerspruch, die Möglichkeit zur Beschwerde bei Aufsichtsbehörden sowie die Herkunft Ihrer Daten und das Vorhandensein von Profiling.

  2. Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, fehlerhafte oder unvollständige Daten zu korrigieren.

  3. Recht auf Löschung (Artikel 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern bestimmte Gründe vorliegen.

  4. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, ohne sie jedoch zu löschen.

  5. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten und sie gegebenenfalls an einen anderen Verantwortlichen zu übertragen.

  6. Widerspruchsrecht (Artikel 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf öffentlichem Interesse oder berechtigten Interessen basiert.

  7. Recht auf Beschwerde (Artikel 77 DSGVO): Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Darüber hinaus haben Sie spezifische Rechte, wenn Ihre Daten für bestimmte Zwecke, wie Direktwerbung oder Profiling, verwendet werden.

Bitte beachten Sie, dass es auch weitere Rechte geben kann, je nach den spezifischen Umständen Ihrer Datenverarbeitung.


    Auftragsverarbeiter: Gemäß Artikel 4 der DSGVO bezeichnet der Begriff "Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Als Unternehmen und Websiteinhaber sind wir für alle Daten, die wir von Ihnen verarbeiten, verantwortlich. Neben uns als Verantwortlichen können auch Auftragsverarbeiter involviert sein. Das sind Unternehmen oder Personen, die in unserem Auftrag personenbezogene Daten verarbeiten. Auftragsverarbeiter können verschiedene Dienstleister sein, wie zum Beispiel Steuerberater, Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie Google oder Microsoft.

    Einwilligung: Gemäß Artikel 4 der DSGVO bezeichnet der Begriff "Einwilligung" die freiwillige, informierte und unmissverständliche Zustimmung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck. Diese Zustimmung kann in Form einer Erklärung oder einer eindeutigen Handlung erfolgen, durch die die betroffene Person klar macht, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist. Bei Websites erfolgt die Einwilligung in der Regel über ein Cookie-Consent-Tool, das Besucher beim ersten Besuch der Website über die Datenverarbeitung informiert und um Zustimmung bittet. Es ist wichtig zu betonen, dass eine Einwilligung freiwillig erfolgen muss und dass die betroffene Person jederzeit das Recht hat, ihre Einwilligung zu widerrufen. Grundsätzlich kann die Einwilligung auch schriftlich, ohne ein solches Tool, erfolgen.

    Personenbezogene Daten: Gemäß Artikel 4 der DSGVO bezieht sich der Begriff "personenbezogene Daten" auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die "betroffene Person") beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden kann. Typische Beispiele für personenbezogene Daten sind Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Kennnummern (wie Sozialversicherungsnummer oder Personalausweisnummer) sowie Bankdaten.

    Zu den "besonderen Kategorien" personenbezogener Daten, die besonders sensibel sind und daher speziellen Schutz erfordern, gehören Daten wie rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten sowie Daten zur sexuellen Orientierung oder zum Sexualleben.

    Profiling: Der Begriff "Profiling" gemäß Artikel 4 der DSGVO bezieht sich auf jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Dies geschieht insbesondere, um Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

    Profiling wird oft im Bereich des Marketings eingesetzt, um beispielsweise personalisierte Werbung zu schalten oder um das Verhalten von Nutzern auf Websites zu analysieren. Dabei werden Daten über das Verhalten und die Interessen einer Person gesammelt, um ein individuelles Profil zu erstellen, das dann für gezielte Marketingaktivitäten genutzt werden kann.


    Verantwortlicher: Gemäß Artikel 4 der DSGVO bezeichnet der Begriff "Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Als Verantwortlicher sind wir für die Verarbeitung Ihrer personenbezogenen Daten zuständig. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, handelt es sich um "Auftragsverarbeiter". Dafür wird in der Regel ein "Auftragsverarbeitungsvertrag (AVV)" abgeschlossen.

    Verarbeitung: Gemäß Artikel 4 der DSGVO bezeichnet der Begriff "Verarbeitung" jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dies umfasst sowohl automatisierte als auch nicht-automatisierte Verfahren. Zur Verarbeitung gehören unter anderem das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Löschen oder Vernichten von Daten. In unserer Datenschutzerklärung bezieht sich der Begriff "Verarbeitung" auf jegliche Art von Datenverarbeitung, einschließlich des Erhebens, Speicherns und Verarbeitens von Daten.