Datenschutz

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

M1 MED BEAUTY BERLIN GMBH

Grünauer Straße 5
12557 Berlin
Telefon: 030 34 74 74 404 (kein Kundenservice!)
Kontakt: [email protected]

Datenschutzbeauftragter:
Name: Martin Gorczinski
Anschrift: Grünauer Straße 5, 12557 Berlin
E-Mail: [email protected]

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Die an uns von Kunden, Interessenten an medizinischen Behandlungen und Patienten übermittelte Verarbeitung besonderer Kategorien personenbezogener Gesundheitsdaten nach Art. 9 DS-GVO und § 22 BDSG verwenden wir mit äußerster Sorgfalt und wenden modernste Sicherheitsstandards an, um einen maximalen Schutz zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

1. PERSONENBEZOGENE DATEN
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. VERARBEITUNG
„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. EINSCHRÄNKUNG DER VERARBEITUNG
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. PROFILING
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

5. PSEUDONYMISIERUNG
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

6. DATEISYSTEM
„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

7. VERANTWORTLICHER
„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. AUFTRAGSVERARBEITER
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. EMPFÄNGER
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

10. DRITTER
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. EINWILLIGUNG
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

A. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
B. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
C. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
D. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
E. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
F. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei einer Kontaktaufnahme mit uns per E-Mail, App, über unsere Social-Media Kanäle oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, weitere Angaben finden Sie unter „Erhebung personenbezogener Daten bei Besuch unserer Website“) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir selbstständig oder automatisiert, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen. Vorbehaltlich der gesetzlichen Aufbewahrungsfristen können Sie uns Ihren Löschwunsch mitteilen.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt und die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Einsatz von Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Dienst, der das Cookie setzt, bestimmte Informationen erhält. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

A. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren sowie um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.
Abhängig von ihrer Funktion und ihrem Verwendungszweck können Cookies in folgende Kategorien unterteilt werden: Unbedingt erforderliche Cookies, Analyse-Cookies, Cookies für Marketingzwecke sowie externe Medien. Bitte beachten Sie, dass möglicherweise nicht alle der hier aufgezählten Cookies Verwendung finden, wenn Sie unsere Website mit einem mobilen Endgerät aufrufen.

B. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser
Website nutzen können.

C. Sie geben Ihre Einwilligung zu einer durch Sie zu bestimmenden Auswahl von Cookies, wenn Sie unsere Webseite weiterhin nutzen. Für die Nutzung unserer Website notwendige Cookies werden immer gesetzt. Sie können Ihre Einwilligung jederzeit auf unserer Website ändern oder widerrufen.

Individuelle Cookie-Einstellungen

Cookie-Einstellungen

Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Nutzung unseres Webshops

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

Datenschutzbestimmungen bei Verwendung von externen Zahlungsdienstleistern

Wir bieten für die Nutzung des Webshops mehrere Zahlungsmethoden an und bedienen uns dabei unterschiedlicher Zahlungsdienstleiter. Je nachdem für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. a DSGVO. Nachfolgend listen wir Ihnen unsere Zahlungsdienstleister auf.

a. PayPal
Entscheiden Sie sich für die Zahlungsart PayPal, so werden Ihre personenbezogenen Daten an PayPal übermittelt. Voraussetzung für die Nutzung von PayPal ist die Eröffnung eines PayPal-Kontos. Mit der Nutzung bzw. Eröffnung eines PayPal Kontos müssen unter anderem Name, Adresse, Telefonnummer und E-Mail-Adresse an PayPal übermittelt werden. Rechtsgrundlage für die Übermittlung der Daten ist Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung) und Artikel 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages).
Betreiber des Zahlungsdienstes PayPal ist die:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
E-Mail: [email protected]
Mit der Zahlungsoption PayPal willigen Sie in die Übermittlung der personenbezogenen Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse, an PayPal ein. Welche weiteren Daten von PayPal erhoben werden, ergibt sich aus der jeweiligen Datenschutzerklärung von PayPal.

b. Sofortüberweisung / Klarna
Klarna Bank AB (publ) (Sofortüberweisung)
Sveavägen 46
111 34 Stockholm, Schweden
E-Mail: [email protected]
Mit der Zahlungsoption Sofortüberweisung willigen Sie in die Übermittlung der personenbezogenen Daten wie Name, Adresse, Telefonnummer und E-Mail-Adresse, an die Klarna Bank ein. Welche weiteren Daten von der Klarna Bank erhoben werden, ergibt sich aus der jeweiligen Datenschutzerklärung von Klarna: https://www.klarna.com/sofort/datenschutz/.

Sicherheit bei Missbrauch

Falls jemand Sie und uns mit Ihrer Kreditkarte bzw. Ihrem PayPal Konto zu betrügen versucht, folgen Sie bitte den Anweisungen Ihrer Kreditkarten-Firma bzw. PayPal und verständigen Sie uns umgehend unter der E-Mail-Adresse [email protected] oder aus dem deutschen Festnetz unter der kostenfreien Kundenhotline 0800-1114321. Die meisten Kreditkarten-Firmen bzw. PayPal oder Klarna decken alle Schäden, die Ihnen durch Missbrauch Ihrer Kreditkarte bzw. Ihres PayPal-Kontos entstehen, unter gewissen Voraussetzungen ab.

Datenerhebung und -verwendung zur Vertragsabwicklung und bei Eröffnung eines Kundenkontos

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung, bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos freiwillig mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren.

Löschung eines Kundenkontos

Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht per E-Mail an [email protected] und den weiteren, im Impressum angegebenen Kontaktdaten erfolgen.

Datenweitergabe zur Vertragserfüllung

Zur Vertragserfüllung geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen geben wir die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst.

Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre angegebenen Daten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an [email protected] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

Gewinnspiele

Die M1-Gesellschaften bieten Gewinnspiele an, bei denen die Teilnehmer geldwerte Vorteile wie Behandlungsgutscheine oder andere Gewinne erhalten können. Voraussetzung für die Teilnahme ist jeweils die Anmeldung auf einem unserer Social-Media-Kanäle oder/und unserem Newsletter. Teilnehmen dürfen nur natürliche Personen über 18 Jahren. Es gelten die im Zusammenhang mit dem Gewinnspiel angegebenen allgemeinen Geschäftsbedingungen (AGB), die im Zusammenhang mit dem Gewinnspiel veröffentlichte Teilnahmedauer sowie den Termin der Preisauslosung. Der Gewinn wird per Los durch das Zufallsprinzip bestimmt. Die Beiträge der Nutzer dürfen örtlich und zeitlich uneingeschränkt, vergütungsfrei, ohne Nennung der Urheber zu Zwecken der Werbung, vervielfältigt, veröffentlicht und bearbeitet werden.

Missbräuchliches oder gesetzeswidriges Verhalten hat einen sofortigen Ausschluss am Gewinnspiel und an der Gewinnauslosung zur Folge. Die M1 Med Beauty Berlin GmbH hält sich vor, das Gewinnspiel mit Blick auf die Gestaltung oder besondere Bedingungen zu ändern oder gem. § 658 BGB jederzeit zu beenden. Der oder die Gewinner werden auf der Webseite der Gesellschaft anonymisiert veröffentlicht und erklären insofern ihr Einverständnis mit dieser Veröffentlichung. Der Rechtsweg ist ausgeschlossen.

Teilnehmer haben das Recht auf Widerspruch, Auskunft, Löschung, Einschränkung der Verarbeitung, oder Berichtigung von Daten, Datenübertragbarkeit, Auskunftsrecht, Beschwerde bei der Datenschutzbehörde, gem. Art. 15 – 21 DSGVO.

Zweck der Gewinnspiele ist das berechtigte Interesse der Gesellschaft, durch Werbung Neukunden zu gewinnen und Bestandskunden für erneute Behandlungen zu gewinnen. Als Gegenleistung für die freiwillige Teilnahme werden Daten für Marketingzwecke erhoben. Ein Widerspruch zur Nutzung der jeweiligen Kundendaten ist jederzeit möglich. Ihre Einwilligung in die Übersendung des Newsletters oder weiterer Social-Media-Kanäle können Sie jederzeit widerrufen bzw. diese abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über das Kontaktformular Formular der M1-Website, per E-Mail an [email protected] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Verantwortlich ist jeweils die M1 Med Beauty Berlin GmbH. Datenschutzbeauftragter ist Martin Gorczinski, [email protected], Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.

Videoüberwachung

Videoüberwachung – Betreten der von uns genutzten Räumlichkeiten durch Besucher, Bewerber für ein Beschäftigungsverhältnis, Kunden, Patienten, Geschäftspartner, Lieferanten und deren Begleitung

(1) Videoaufzeichnungen können beim Betreten der M1 Räumlichkeiten und im Bereich des Tresens stattfinden Rechtsgrundlage: Art. 6 Abs. 1 lit. f) (Berechtigtes Interesse, die Wahrung des Hausrechts) Verantwortlich ist die M1 Med Beauty Berlin GmbH. Die Zwecke der Verarbeitung sind die Durchführung des Besuchs unter Wahrung der Zutrittskontrolle, Schutz vor Diebstahl, Schutz von Kunden/Patienten und Angestellten, sowie die Aufdeckung, die Verfolgung von Straftaten und die Durchsetzung zivilrechtlicher Ansprüche. Die Speicherdauer ist auf 5 Tage begrenzt, lediglich bei wichtigen Anlässen, etwa die Weiterleitung der Aufzeichnung an Ermittlungsbehörden ist von einer längeren Speicherdauer auszugehen. In diesem Zusammenhang können Besucherdaten an Dritte weitergegeben werden. Vor Betreten der Videoüberwachten Bereiche wird mit einem Hinweisschild auf die Aufzeichnung hingewiesen. Die Erhebung der Daten ist erforderlich für die Wahrung des Hausrechts und die Kontrolle der Besucher. Ohne die Aufzeichnungen kann ein Zutritt zum Gebäude nicht erfolgen.

(2) Rechte im Zusammenhang mit Videoaufzeichnungen:
A. Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

B. Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

C. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

D. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

E. Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

F. Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
Verantwortlich für die Datenverarbeitung im Bewerbungsverfahren ist die M1 Med Beauty Berlin GmbH. Fragen adressieren Sie bitte an die Personalabteilung. Sie erreichen diese auch per E-Mail unter bewerbung(at)m1-beauty.de. Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Rechtsgrundlage ist § 26 BDSG (2017) in Verbindung mit Art. 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Art. 88 DS-GVO (Datenverarbeitung im Beschäftigungskontext).
A. Bewerberdaten können intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben werden. Dabei kann auch eine Weitergabe an andere konzernverbundene Gesellschaften der M1 Med Beauty Berlin erfolgen, sofern Sie der Weitergabe nicht widersprechen.
B. Kommt ein Beschäftigungsverhältnis nicht zustande, werden die Daten sechs Monate nach Ende des Bewerbungsverfahrens gelöscht. Sie können auch vor Ablauf der genannten Fristen eine Löschung Ihrer Daten beantragen.
C. Kommt ein Beschäftigungsverhältnis zustande, werden Ihre Daten als Teil Ihrer Personalakte gespeichert und unterliegen damit den gesetzlichen Aufbewahrungspflichten.
D. Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden.

Dienstleister/innen, Geschäftspartner/innen und deren Mitarbeiter/innen
Verantwortlich für die Datenverarbeitung ist dasjenige Unternehmen der M1 Med Beauty GmbH, mit dem die Vertragsbeziehung, eine Vertragsanbahnung oder ein sonstiges Schuldverhältnis besteht oder bevorsteht. Zweck der Verarbeitung ist die Vorbereitung und Durchführung des jeweiligen Vertrags, der Vertragsanbahnung oder des sonstigen Schuldverhältnisses, sowie die Pflege der Geschäftsbeziehung. Rechtsgrundlagen bei Verträgen, Vertragsanbahnungen oder sonstigen Schuldverhältnissen mit natürlichen Personen Artikel 6 Abs. 1 lit. b) DS-GVO, bei Verträgen, Vertragsanbahnungen oder sonstigen Schuldverhältnissen mit juristischen Personen Artikel 6 Abs. 1 lit. f) DS-GVO sowie Artikel 6 Abs. 1 lit. c) DS-GVO. Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage Artikel 6 Abs. 1 lit. f) DS-GVO.
A. Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages, der Vertragsanbahnung, der sonstigen Schuldverhältnisse oder der Pflege der Geschäftsbeziehung erforderlich ist.
B. Daten von Vertragspartnern und Dienstleistern werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und anschließend gelöscht.
C. Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag, die Vertragsanbahnung oder das sonstige Schuldverhältnis durchzuführen.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Rechte der betroffenen Person

(1) Widerruf der Einwilligung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

(2) Recht auf Bestätigung
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

(3) Auskunftsrecht
Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:
A. die Verarbeitungszwecke;
B. den Kategorien personenbezogener Daten, die verarbeitet werden;
C. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
D. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
E. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
F. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
G. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
H. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

(4) Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

(5) Recht auf Löschung („Recht auf vergessen werden“)
Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
A. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
B. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
C. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
D. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
E. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
F. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
A. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
B. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
C. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
D. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

(7) Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
A. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
B. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(8) Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
A. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
B. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
C. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf
Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Einsatz von Google Analytics/Google Ads

(1) Diese Website benutzt Google Analytics + Google Ads, Webanalysedienste der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird mit anderen Daten von Google zusammengeführt.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen.. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. f DSGVO.

(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Einsatz von Social-Media und deren-Plugins

(1) Wir nutzen folgende Social-Media Kanäle: Facebook, Instagram, Pinterest, Youtube, Rapidmail, Google, Ekomi, Trustpilot, Userlike. Weiterhin können wir dazu folgende Plug-ins einsetzen: Facebook, Instagram, Pinterest, Youtube, Rapidmail, Google, Ekomi, Trustpilot, Userlike.

(2) Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
M1 MED BEAUTY BERLIN GMBH
Grünauer Straße 5
12557 Berlin
Telefon: 030 34 74 74 404 (kein Kundenservice!)
Kontakt: [email protected]

DATENSCHUTZBEAUFTRAGTER:
Name: Martin Gorczinski
Anschrift: Grünauer Straße 5, 12557 Berlin
E-Mail: [email protected]

(3) Wir betreiben die durch uns genutzten Social-Media Kanäle zur Verfolgung überwiegend berechtigter Interessen. Entsprechend Erwägungsgrund 47 liegt ein überwiegend berechtigtes Interesse  vor, da eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde der M1 Med Beauty ist oder eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben.

Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Instagram wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(4) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(5) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen.
Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 lit. f DSGVO.

(6) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und
teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(7) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(8) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

  1. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: Facebook Datenverwendungsrichtlinien. Facebook hat sich dem EU-US-Privacy-Shield unterworfen.
  2. Instagram: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland Facebook Ireland Limited ist ein nach irischem Recht registriertes Unternehmen.
  3. Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland
  4. Rapidmail, Augustinerpl. 2, 79098 Freiburg im Breisgau (Newletter)
  5. Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA. Google hat sich dem EU-US-Privacy-Shield unterworfen.
  6. eKomi Ltd., Markgrafenstraße 11, 10969 Berlin, Deutschland (Bewertsungstool)
  7. Trustpilot GmbH, Kurfürstendamm 21, 10719 Berlin (Bewertsungstool)
  8. Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln (LiveChat)

Einbindung von Google Maps

(1) Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen.

LiveChat / Messaging-Software

Diese Website benutzt Userlike, eine Live-Chat Software des Unternehmens Userlike UG (haftungsbeschränkt), Deisterweg 7, 51109 Köln. Userlike verwendet “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Website mit Ihnen ermöglichen. Der Userlike Cookie wird vom Live-Chat Plugin gesetzt, um den Live Chat zu ermöglichen, den Chat während des Surfens geöffnet und an den gleichen Operator zugeordnet zu halten. Weitere Hinweise dazu finden Sie in der Datenschutzerklärung, Unterpunkt Cookies. Zweck der Datenverarbeitung ist die Beantwortung von Fragen und Terminvereinbarungen mit Kunden und Patienten. Es findet keine medizinische Beratung statt. Technische und rechtliche Voraussetzung für die Nutzung des Userlike-Chats ist die durch einen Klick auf Akzeptieren abgegebene Einverständniserklärung.

Bei den durch den User übertragenen Daten handelt es sich um besonders schützenswerte Gesundheitsdaten. Rechtsgrundlage ist Art. 9 Abs. 2 lit a DS-GVO. (Einwilligung bei Verarbeitung besonderer Kategorien personenbezogener Daten)

Die Informationen über Ihre Nutzung und damit zusammenhängende Daten des Live-Chats werden auf Servern von Userlike in Deutschland erhoben, gespeichert und verarbeitet. Nähere Informationen erhalten Sie aus der Datenschutzerklärung der Userlike UG (haftungsbeschränkt): https://www.userlike.com/de/terms#privacy-policy

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und liegt im Interesse, die Kommunikation mit Ihnen zu vereinfachen und zu verbessern.

Eine Datenweitergabe ist auf die Daten beschränkt, die im Rahmen der Nutzung der Live-Chat-Software erhoben werden. Dies sind insbesondere Ihre Anmeldedaten im Live-Chat, Ihre Chatverläufe und die dazu gehörigen Logfiles. Zur Sicherheit Ihrer Daten haben wir mit der Firma Userlike UG ein Auftragsverarbeitungsvertrag abgeschlossen. Firma Userlike UG verpflichtet sich zur Einhaltung der datenschutzrechtlichen Bestimmungen. Gemäß diesem kann dennoch eine Datenweitergabe an Unterauftragnehmer und Drittanbieter, auch in Drittländern, nicht ausgeschlossen werden. Eine Garantie auf die Erfüllung bei Inanspruchnahme aus Kapitel 3 DSGVO, BDSG und der ärztlichen Schweigepflicht kann somit nicht übernommen werden. Voraussetzung zur Nutzung des Chats ist der Verzicht des Users auf alle Rechte an den eingegebenen Chatverläufen, Anmeldedaten und Logfiles.

Insbesondere möchten wir Sie über die bestehenden möglichen Risiken von Datenübermittlungen an Userlike ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien gem. Art 49 DSGVO Abs. 1 lit a unterrichten.

Logfiles sind die Informationen, die Ihr Browser an Userlike überträgt:

  • Datum und Uhrzeit der Serveranfrage,
  • Menge der gesendeten Daten.
  • Browsertyp und Browserversion,
  • IP Adresse,
  • Verwendetes Betriebssystem,
  • Die URL der zuvor besuchten Webseite
  • Menge der gesendeten Daten.

Grundlage für die Verarbeitung der Logfiles ist Art. 6 Abs. 1 lit f DSGVO, die die Verarbeitung von Daten zur Erfüllung eines Vertrages oder für Maßnahmen vor einem Vertrag ermöglicht.

Je nach Gesprächsverlauf mit unseren Mitarbeitern können im Chat weitere personenbezogene Daten von Ihnen eingegeben werden. Die Art der Daten hängt von Ihrer Anfrage ab. Diese Daten werden nicht mit Daten aus anderen Quellen kombiniert. Allerdings können die Daten mit unserer Kundendatenbank abgeglichen werden, um eine mehrfache Speicherung derselben Person zu verhindern. Dies geschieht auf der Grundlage von Art. 6 Abs. 1 lit b DSGVO, die die Verarbeitung von Daten zur Vertragserfüllung oder für Maßnahmen vor Vertragsabschluss ermöglicht.

Die Aufbewahrungsfrist der Anmeldedaten, Chatverläufe und Logfiles des Livechats bei Userlike UG beträgt 1 Monat. Anschließend werden die Daten durch Firma Userlike UG automatisch gelöscht.

Änderungen dieser Datenschutzinformation

Es gelten die Datenschutzinformationen in ihrer zum Zeitpunkt gültigen Fassung. Wir behalten uns vor diese Datenschutzinformation zu ergänzen und zu ändern. Die Änderungen und/oder Ergänzungen können Teile der Datenschutzinformation oder diese in Gänze umfassen. Die jeweils aktuelle Datenschutzinformation finden Sie jederzeit unter: https://www.m1-beauty.de/datenschutzerklaerung/.

Fragen zum Datenschutz

Sollten Sie Fragen zu unseren Datenschutz-Standards haben, Auskunftsgesuche oder Löschungswünsche stellen wollen, richten Sie diese bitte schriftlich auf einem der folgenden Wege an die M1 Med Beauty Berlin GmbH:

  • per Mail direkt an [email protected]
  • telefonisch: +49 (0) 30 34 74 74 492 (Durchwahl zum Datenschutzbeauftragten)
  • per Brief an die M1 Med Beauty Berlin GmbH, Grünauer Straße 5, 12557 Berlin

Telefonisch können Sie sich natürlich auch gerne an unsere Kundenhotline unter +49 (0) 30 34 74 74 100 wenden.

Sie erreichen uns zu folgenden Servicezeiten: Montag – Freitag: 9:00 – 17:00 Uhr.

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
M1 MED BEAUTY BERLIN GMBH
Grünauer Straße 5
12557 Berlin
Telefon: 030 34 74 74 404 (kein Kundenservice!)
Kontakt: info (at) m1-beauty.de
Datenschutzbeauftragter:
Name: Martin Gorczinski
Anschrift: Grünauer Straße 5, 12557 Berlin
E-Mail: datenschutz (at) m1-beauty.de