Datenschutz

Bei der Nutzung unserer Websites und bestimmter Services in unseren Kosmetikinstituten verarbeiten wir personenbezogene Daten von Ihnen.
Der Schutz Ihrer personenbezogenen Daten und die vertrauliche Behandlung ist für uns ein wichtiges Anliegen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts,
insbesondere der EU-Datenschutz-Grundverordnung(DSGVO).

Aus diesem Grunde haben wir hier einige wichtige Informationen über den Umgang mit Ihren Daten zusammengestellt, die Ihnen Auskunft geben
sollen, über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person.

Sofern wir von externen Social Media Auftritten auf diese Datenschutzerklärung verlinken, gelten die Informationen für die Verarbeitungen in
unserem Verarbeitungsbereich. Spezielle und daher vorrangig geltende Hinweise werden ggfs. im Rahmen der Social Media Auftritte zur Verfügung
gestellt.

1. Verantwortlich für die Datenverarbeitung

Die verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer Daten ist die

BABOR Retail GmbH in Verbindung mit der Dr. BABOR GmbH & Co. KG. Sitz der Gesellschaften ist: Neuenhofstraße 180, D- 52078 Aachen

Email: service@babor-retail.com Telefon +49/241-5296800

Bei Fragen zu dieser Datenschutzinformation oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an die oben genannten
Kontaktadressen wenden oder sie schreiben unserem Datenschutzbeauftragten per E-Mail: datenschutz@babor.de

In Bezug auf die Datenverarbeitung auf der Website, in den Stores und der hier angebotenen und nachstehend näher bezeichneten Dienste und
Funktionen besteht eine gemeinsame Verantwortung, die in einer Vereinbarung über die gemeinsame Verantwortlichkeit nach Artikel 26 DSGVO
festgelegt ist. Dort werden die jeweiligen Aufgaben und Zuständigkeiten bei der Verarbeitung personenbezogener Daten beschrieben und wer
welche datenschutzrechtlichen Verpflichtungen erfüllt. Wir haben insbesondere festgelegt, wie ein angemessenes Sicherheitsniveau und Ihre
Betroffenenrechte sichergestellt werden können, wie wir gemeinsam die datenschutzrechtlichen Informationspflichten erfüllen und wie wir
potentielle Datenschutzvorfälle überwachen können. Dazu gehört auch, dass wir unsere Melde- und Benachrichtigungspflichten (soweit wir dazu
verpflichtet sind) sicherstellen können.

Sie können Ihre Rechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Wir werden uns im Sinne der angesprochenen
Vereinbarung nach Artikel 26 DSGVO gemeinsam abstimmen, um Ihre Anfrage zu beantworten und Ihre Betroffenenrechte zu erfüllen. Der
Austausch personenbezogener Daten zwischen den gemeinsam Verantwortlichen erfolgt in der Regel auf Basis von Artikel 6 Absatz 1 Buchstabe b)
DSGVO zur Vorbereitung und Durchführung des jeweiligen Vertragsverhältnisses mit Ihnen, auf Basis von Artikel 6 Absatz 1 Buchstabe a) DSGVO
sofern Sie uns eine ausdrückliche Einwilligung erteilt haben, sowie im Übrigen auf Basis von Artikel 6 Absatz 1 Buchstabe f) DSGVO, da wir ein
berechtigtes Interesse an der wirksamen Durchführung der Verarbeitungen im Rahmen der gemeinsamen Verantwortlichkeit haben.

1 – Wann sammeln wir personenbezogene Informationen?

Wir sammeln personenbezogene Intormationen uber Sie

• wenn Sie unsere Website besuchen;
• wenn Sie Kunde einer unserer Filialen sind und Produkte und / oder Leistungen in Anspruch nehmen
• Wenn im Rahmen einer unserer kosmetischen Behandlungen Zusatzinformationen von Ihnen abgefragt und verwendet werden;
•Wenn Sie zugestimmt haben unseren Newsletter zu erhalten;
•Wenn Sie sich für unser Treueprogramme anmelden;
• Wenn Sie an Sonderaktionen teilnehmen, insbesondere an Spielen, Wettbewerben, Produkttests, Kundenbefragungen, Beauty Parties oder
Marktanalysen;
• Wenn Sie Inhalte auf sozialen Netzwerken teilen, wie z. B. bei Instagram, Facebook, Pinterest oder Twitter unter Nutzung des Hashtags # oder
anderer Hashtags, die wir anbieten;
•Wenn Sie uns kontaktieren, Insbesondere wenn Sie eine Antrage oder eine Reklamation an unsere Kundendienst-leams richten, wenn Sie
unsere Produkte und/oder Dienstleistungen bewerten oder prüfen, oder wenn Sie mit uns chatten;
• wenn Sie Dritten Ihre Einwilligung gegeben haben, uns personenbezogene Informationen über Sie zu senden (z.b. bei der
Terminvereinbarung).

2 – Welche Informationen sammeln wir über Sie?

Wir verarbeiten Ihre personenbezogenen Daten in Abhängigkeit davon, wie Sie mit uns in Kontakt treten. Das kann über unsere Website sein, vor
Ort in einer unserer Geschäftsstellen oder durch den Kontakt über unsere Kontaktformulare, Kundenberatung etc.

2.1 Daten. die wir verarbeiten. wenn Sie unsere Weosite nutzen

Bei jedem Aufruf unserer Internetseite werden von unserem System automatisiert Daten und Informationen Ihres Computersystems erhoben.
Diese Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung der vorgenannten Daten zusammen mit anderen
personenbezogenen Daten statt. Wir erheben dabei folgende Daten:

• Informationen über den Browsertyp und die verwendete Version
• Ihr Betriebssystem
• Ihre IP-Adresse
• Datum und Uhrzeit des Zugritts
• Websites, von denen Ihr System auf unsere Internetseite gelangt
• Websites, die von Ihrem System uber unsere Website autgeruten werden

Es ist erforderlich, dass unser System die IP-Adresse vorübergehend speichert, damit eine Auslieferung der Website an Ihren Rechner erfolgen
kann. Für die Dauer der jeweiligen Nutzung der Website muss hierfür Ihre IP-Adresse gespeichert bleiben. Die Speicherung in Logfiles dient daher
der Funktionsfähigkeit der Website. Zudem nutzen wir diese Daten zur Optimierung unserer Website und Absicherung unserer
informationstechnischen Systeme. Die Daten werden in diesem Zusammenhang nicht zu Marketingzwecken verwendet

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f Datenschutzgrundverordnung (nachfolgend:
„DSGVO“).

Die Daten werden solange gespeichert, bis die Erreichung des Zweckes ihrer Erhebung erfüllt ist. Sofern Daten zur Bereitstellung der Website
erforderlich sind, entfällt die Erforderlichkeit, wenn die jeweilige Sitzung beendet ist. Ihre Daten werden danach automatisch gelöscht. Im Falle der
Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens 190 Tagen der Fall. Werden die vorgenannten Daten weiter gespeichert, wird
Ihre IP-Adresse in diesem Falle jedoch gelöscht oder verfremdet, sodass keine Zuordnung des aufrufenden Internetanschlusses mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend
erforderlich.

Soweit wir Ihr Nutzungsverhalten auf unserer Webseite darüber hinaus und ohne Ihre ausdrückliche Einwilligung auswerten, verwenden wir Ihre
Daten ausschließlich in anonvmisierter Form um die Bedienbarkeit der Webseite und das Nutzungserlebnis für unsere Besucher zu verbessern.
Pseudonymisieren bedeutet, dass Merkmale, die einen eindeutigen Personenbezug zulassen entfernt werden und durch einen neuen Wert ersetzt
werden. Ohne Kenntnis dieses Werts kann eine Rückschlüsselung Ihrer Daten nicht erfolgen.

„Cookies“ und Tracking-Pixel

Wir verwenden auf unseren Websites Cookies. Hierbei handelt es sich um Textdateien, die in bzw. von Ihrem Internetbrowser auf Ihrem
Computersystem gespeichert werden. Wenn Sie unsere Website aufrufen, kann ein Cookie auf Ihrem System gespeichert werden. Dieser enthält
eine individuelle Zeichenfolge, anhand derer Ihr Browser beim nächsten Aufruf der Website identifiziert werden kann.

In den nachfolgenden Abschnitten „Technisch erforderliche Cookies“, „Cookies zur Analyse des Surfverhaltens“ und „Cookies zu
Werbezwecken“ erläutern wir detailliert, welche Arten von Cookies wir verwenden und welche Daten dort jeweils verarbeitet werden. Soweit in den nachfolgenden Erklärungen nicht abweichende Löschfristen genannt werden, gilt unabhängig von Art und Zweck der Cookies für die
Speicherdauer zusammenfassend Folgendes: Sie haben selber die Kontrolle über die Verwendung von Cookies. Diese werden auf Ihrem Rechner
gespeichert und die Daten von diesem an unsere Seite übermittelt. Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies
akzeptieren, durch eine Änderung der Browser-Einstellungen kann die Übertragung von Cookies jedoch deaktiviert oder einschränkt werden.
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann durch entsprechende Einstellung Ihres Browsers auch automatisiert
erfolgen. Werden Cookies für unsere Website generell deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich
genutzt werden.

Beim Aufruf unserer Website werden Sie durch einen Info-Banner über die Verwendung der Cookies informiert und auf die vorliegende
Datenschutzerklärung verwiesen. Sie können die Verwendung der Cookies deaktivieren.

„Technisch erforderliche Cookies“

Einige Funktionen unserer Website erfordern, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Diese Funktionen könnten
ohne den Einsatz von Cookies nicht angeboten werden. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

• Ländereinstellungen
• Suchbegriff-Cookie

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Die durch
technisch notwendige Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. Sofern Sie der Verwendung dieser
Cookies durch entsprechende Konfiguration Ihres Browsers widersprechen, wird unsere Website Ihren Browser nicht wiedererkennen und es kann
dazu kommen, dass bestimmte Inhalte nicht abrufbar sind oder Daten (z.B. aus einer Eingabemaske) verloren gehen.

„Cookies und Tracking Pixel zur Analyse des Surfverhaltens“

Google-Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1
S. 1 lit. f. DSGVO. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie
erzeugten Informationen über Ihre Benutzung der Website wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,

werden an einen Server von Google übertragen und dort gespeichert. Wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum
oder der Schweiz haben, werden Ihnen, sofern nicht in zusätzlichen Bedingungen anders festgelegt, die Dienste von Google Ireland Ltd. (,Google“)
zur Verfügung gestellt, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House,
Barrow Street, Dublin 4, Irland.

Einen aktuellen Auszug der Nutzungsbedingungen, sowie Erklärungen zum Datenschutz bei Google finden Sie unter: https://policies.google.com
/privacy bzw. https://policies.google.com/terms

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir
haben zudem auf dieser Website Google Analytics um den Code „anonymizelP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass
alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse übertragen und bei Google gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über
die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen
gegenüber dem Websitebetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-
Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website
vollumfänglich werden nutzen können.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google
sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen
und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Da Google Server auf der ganzen Welt betreibt, kann nicht ausgeschlossen werden, dass personenbezogene Daten weiterhin an die Google LLC mit
Sitz in den USA übermittelt werden.

Google ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann unter https://www.privacyshield.gov/list eingesehen werden. Der
EU-US Privacy Shield (auch EU-US-Datenschutzschild) ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2015 bis 2016
zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen
der US-amerikanischen Bundesregierung und einem Beschluss der EU-Kommission. Die Kommission hatte am 12. Juli 2016 beschlossen, dass die
Vorgaben des Datenschutzschilds dem Datenschutzniveau der Europäischen Union entsprechen; seitdem kann das Übereinkommen angewendet
werden.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies
erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes
Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO

Verwendung von Sozialen Medien

Instagram


Auf unserer Website werden sogenannte Social Plugins („Plugins“) des Online-Dienstes Instagram verwendet, das von der Instagram LLC., 1601
Willow Rd, Menlo Park, CA 94025, USA („Instagram“) betrieben wird.

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind diese Schaltflächen nicht uneingeschränkt als Plugins, sondern lediglich
unter Verwendung eines HTML-Links in die Seite eingebunden. Durch diese Art der Einbindung wird gewährleistet, dass beim Aufruf einer Seite
unserer Website, die solche Schaltflächen enthält, noch keine Verbindung mit den Servern von Instagram hergestellt wird. Wenn Sie auf die
Schaltfläche klicken, öffnet sich ein neues Browserfenster und ruft die Seite von Instagram auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) mit
den dortigen Plugins interagieren können.

Instagram LLC. mit Sitz in den USA ist für das US-europäische Datenschutzübereinkommen „,Privacy Shield“ zertifiziert, welches die Einhaltung des
in der EU geltenden Datenschutzniveaus gewährleistet.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte
und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram:
https://help.instagram.com/155833707900388/

Facebook

Diese Website verwendet ein Tracking Pixel von Facebook über dessen Code das Nutzerverhalten auf der Website verfolgt werden kann.

Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA

Sind Sie bei einem sozialen Netzwerk bereits angemeldet, während Sie unsere Website besuchen, kann der Betreiber dieses sozialen Netzwerks
den Besuch möglicherweise Ihrem persönlichen Konto zuordnen. Gleiches gilt bei Aufruf einer Website eines Social Media Betreibers durch Klick
auf den entsprechenden Symbol-Button.

Falls Sie kein Mitglied eines sozialen Netzwerks sind, besteht trotzdem die Möglichkeit, dass die sozialen Netzwerke Ihre IP-Adresse sowie
Informationen über den von Ihnen genutzten Browser und das von Ihnen genutzte Betriebssystem erhalten und speichern. Umfang und Zweck der
Datenerhebung sowie Verarbeitung und Nutzung der Daten durch die sozialen Netzwerke und Informationen über Rechte und
Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerks. Diese
sind unter den folgenden Adressen abrufbar:

• Facebook: http://www.facebook.com/policy.php
• Instagram: https://help.instagram.com/155833707900388

Wenn Sie Mitglied eines sozialen Netzwerks sind und das Sammeln von Daten über unsere Website sowie die Zusammenführung Ihrer Nutzerdaten
mit den über Sie bei dem sozialen Netzwerk gespeicherten Daten begrenzen möchten, sollten Sie sich vor Ihrem Besuch unserer Website bei dem
sozialen Netzwerk abmelden. Wir regen an, bei Bedarf entsprechende Add-ons für den von Ihnen genutzten Browser (zum Beispiel sog. „Facebook
Blocker“) einzusetzen. Für die Effektivität solcher Lösungen können wir jedoch keine Gewähr übernehmen.

Die Rechtsgrundlage für die Verwendung des Facebook Pixels ist unser berechtigtes Interesse zu Marketingzwecken (Art. 6 Abs. 1 lit f. DSGVO).

Terminbuchung

Sie können Termine in unseren Stores online, telefonisch oder per Email vereinbaren.

Wenn Sie die Terminvereinbarung auf den Websites unserer Stores nutzen, können Sie den LINK „Termine“ klicken. Sie werden dabei an einen
Dienstleister von uns weitergeleitet: Head-on Solutions GmbH, Bärenschanzstraße 2, 90429 Nürnberg. Weitere Kontaktdaten können Sie dem
Impressum der Website entnehmen.

Sie können auch direkt über Head-on Solutions einen Termin in unseren Stores vereinbaren. In beiden Fällen agiert die Head-on Solutions GmbH
als Vermittler und handelt im Auftrag des von Ihnen gebuchten BABOR Stores.
Sie können auf der Website einen Termin im ausgewählten BABOR Stores buchen. Dazu werden folgende Daten abgefragt um den Termin zu
vermitteln:

• Geschlecht
• Vorname
• Nachname
• Handynummer
• E-Mail Adresse

Diese Pflichtangaben müssen vollständig angegeben werden. Andernfalls kann keine Terminbuchung getätigt werden. Wenn Sie kein
Bestandskunde des ausgewählten BABOR Stores sind, erhalten Sie zur Verifizierung eine E-Mail von unserem Dienstleister – auf eigenen Wunsch
kann diese Verifizierung auch per SMS erfolgen. Nach erfolgreicher Buchung erhalten Sie in jedem Fall eine Bestätigung der Buchung per E-Mail.
Darin enthalten ist auch ein Stornierungslink, über den der Termin per Klick wieder storniert werden kann.

Die von Ihnen eingegebenen Daten werden dem jeweiligen BABOR Store zum Zwecke der Terminbuchung übermittelt und in der Kundenkartei
gespeichert.

Die Verarbeitung der bei der Terminbuchung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Terminbuchung erfassten Daten werden im Auftrag des BABOR Stores in der jeweiligen Kundenkarte gespeichert, solange eine
laufende Geschäftsbeziehung besteht oder Sie eine Löschung veranlasst haben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Bei einer telefonischen Terminbuchung speichern wir Ihren Namen, Vornamen und eine Kontaktadresse (Telefonnummer oder Email Adresse).

Wenn Sie eine Terminerinnerung wünschen, werden Sie kurz vor dem Termin per SMS oder Email benachrichtigt.

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular auf unserer Website oder per Email an die Kontakt-Email Adresse) werden
personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular
ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit
verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes
Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so
ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage
gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern
keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Newsletteranmeldung

Wenn Sie sich zu unserem Email Newsletter anmelden, werden wir Ihre Daten zur Direktwerbung verwenden. Wir übersenden Ihnen danr
regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Ubersendung des Newsletters ist allein Ihre Emailadresse. Die Angabe
weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir
das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich
bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-Email, mit der Sie gebeten werder
durch Anklicken eines entsprechenden Links zu bestatigen, dass Sie kunttig unseren Newsletter erhalten wollen

Mit der Aktivierung des Bestatigungslinks erteilen Sie uns Ihre Einwilligung tur die Nutzung Ihrer personenbezogenen Daten gemals Art. 6 Abs. 1 Il
a DSGVU. BeI der Anmeldung zum Newsletter speichern wir Inre vom Internet service-Provider (ISP) eingetragene IP-Adresse sowie das Datum unc
die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer Email- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die vor
uns bel der Anmeldung zum Newsletter erhobenen Daten werden ausschlielslich fur wecke der werblichen Ansprache im Wege des Newsletters
benutzt. Sie konnen den Newsletter ederzeit uber den datur vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an der
eingangs genannten verantwortlichen
abbestelen
. Nach erfolgter Abmeldung wird Ihre Emailadresse L
lAVE
erzuglich in i
Inserem Newsletter-Verteile
geloscht, soweit Sie nicht ausdrucklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine daruberhinausgehendt
Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren

2.2 Daten, die wir verarbeiten, wenn Sie unsere Kosmetikleistungen in den Stores in Anspruch nehmen

Wenn Sie in einem unserer Geschaftsstellen eine Kosmetikbehandlung in Anspruch nehmen, einen Termin vereinbaren, sich fur den Newslette
anmelden und / oder unsere Produkte kaufen, verarbeiten wir weitergehende personenbezogene Daten, die zur Erfüllung des Rechtsgeschäfts
erforderlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit b DSGVO in Verbindung mit der von Ihnen erteilten Einwilligung für die Nutzung Ihre
personenbezogenen Daten gemals Art. 6 Abs. 1 lit. a DSGVO. Zu den verarbeiteten Daten gehoren:

• Informationen über Ihre Identität, insbesondere Ihr Geschlecht, Nachname, Vornamen, Adresse, Telefonnummer, Email-Adresse
Benutzernamen und Passworter. Geburtsdatum oder Alter
• Informationen über Ihre Zahlungsmethode, insbesondere Ihre Kreditkartennummer und das Ablaufdatum;
• Informationen über unsere geschäftlichen Transaktionen, insbesondere Transaktionsnummern, Ablauf Ihres Kaufes, Ihre Anfrage oder Ihre
Kommunikation mit unserem Kundendienst-leam, Ihre Vorlieben und Interessen, Ihre Navigation im Web oder • •Informationen uber eines
unserer Treueprogramme;
• Informationen über Inhalte (Fotos, Videos, Bewertungen, Kommentare usw.)
• Beauty-Informationen (Schönheitssorgen, Hauttyp, Hautempfindlichkeit, Kontraindikationen usw.), Ihre
: vorherige und ausdrückliche
Einwilligung vorausgesetzt
• Informationen über Ihre Accounts bei sozialen Medien (Benutzername, Informationen über Kennung, Standort usw.), Uploads und Posts
wenn Sie Inhalte teilen oder den Hashtag # oder andere Hashtags nutzen, die wir anbieten

Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwickluns
erforderlich Ist. Sofern Lahlungsdienstleister eingesetzt werden. Informieren wir hieruber nachstehend explizit. Die Rechtsgrundlage fur die
Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO

3 – Warum werden Ihre personenbezogenen Intormationen gesammelt

Personenbezogene Informationen können vorwiegend für die folgenden Zwecke gesammelt werden

• Website-Administration und Verbesserung der Servicequalität. Diese Datenverarbeitung ist für die Zwecke der obengenannten legitimel
Interessen erforderlich;
• Bearbeitung Ihrer bestellungen (Bestellungen, Lieferungen, Rechnungen, Kundendienst usw.). Diese Datenverarbeitung Ist fur die Ertullung
des mit Innen geschlossenen vertrags errorderlich;
• Customer Relationship Management (Kundenbeziehungsmanagement – CRM), insbesondere um Sie besser kennenzulernen und Ihner
personalisierte Angebote zu unseren Produkten und Dienstleistungen zuzusenden (u. a. per E-Mail, per SMS, in den sozialen Netzwerken
oder sonstigen Medien, sowie durch die Anzeige von gezielter Werbung auf Internetseiten und in den sozialen Netzwerken), um Ihre
Mitgliedschaft in unserem Treueprogramm zu verwalten sowie zur Analyse und Antizipation von Markttrends, damit wir Ihren Bedurfnisser
am besten entsprechen konnen. Fur diese wecke konnen wir, basierend auf Ihren Vorlieben, Interessen und Kaufverhalten
Segmentierungen vornehmen oder zur besseren Ausrichtung unseres Datenbestandes sonstige Aktionen durchführen
• Bearbeitung Ihrer Anfrage (Kontaktaufnahme, Testmuster, Beratung, Teilnahme an einer Werbeaktion, Reklamationen, Zugangsrechte
Berichtigungen, Widerspruch sowie Loschung usw.). Diese Datenverarbeitung Ist zur Bearbeitung Ihrer Anfrage erforderlich

4 – Geben wir Ihre personenbezogenen Informationen weiter?

Die BABOR Retail GmbH ist Teil eines Konzerns. Die personenbezogenen Informationen, die wir über Sie sammeln, werden von der BABOR Retail
GmbH und der Dr. Babor GmbH & Co. KG als gemeinsam Verantwortliche i.S.v. Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO. genutzt.

Darüber hinaus können bestimmte Daten auch mit Dienstleistern geteilt werden, die für ihre Kompetenz und Zuverlässigkeit ausgewählt werden
und in unserem Namen und auf unsere Anweisung handeln (Bearbeitung und Ausführung von Bestellungen und Lieferungen, sichere Zahlung,
Kundendienstmanagement, Wartungs- und technische Entwicklungsvorgänge, Bewertungen und Beratungen, Analyse, Management von digitalen
Werbeaktionen usw.). Wir erlauben diesen Dienstleistern, Ihre personenbezogenen Informationen nur in dem Umfang zu nutzen, wie dies zur
Erbringung der Dienstleistungen in unserem Namen oder zur Einhaltung der gesetzlichen Anforderungen erforderlich ist, und wir bemühen uns
sicherzustellen, dass Ihre personenbezogenen Informationen immer geschützt sind.

Eine Weitergabe an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.

5 – Wie schützen wir Ihre Daten?

Unsere technischen und organisatorischen Maßnahmen sind auf die spezifischen Risiken ausgerichtet und sollen die Sicherheit und Vertraulichkeit
Ihrer personenbezogenen Informationen wahren und sie insbesondere vor Veränderung, Weitergabe oder Übermittlung an unautorisierte Dritte zu
schutzen.

Zu diesen Maßnahmen gehört die SSL Verschlüsselung auf der Website, ein beschränkter Zugriff durch Mitarbeiter, die der Vertraulichkeit
verpflichtet sind, vertragliche Garantien im Fall von Dritt-Dienstleistern, Bewertung der Auswirkungen auf die Privatsphäre, interne Überprüfung
unserer Verfahren und Datenschutz-Richtlinien und/oder Umsetzung von physischen und/oder systematischen Sicherheitsmaßnahmen
(gesicherter Zugriff, Authentifizierung, Backup, Antivirus, Firewall usw.).

6 – Wie lange werden Ihre personenbezogenen Daten gespeichert?

Wir bemühen uns, Ihre personenbezogenen Informationen nur für den Zeitraum zu speichern, der für die in diesen Datenschutz-Richtlinien
genannten Zwecke erforderlich ist und im Einklang mit den geltenden Bestimmungen steht.

Grundsätzlich gilt:
• Kunden-/ Interessenten-Daten werden 2 Jahre ab dem Datum der Erhebung oder nach dem letzten Kontakt oder dem Ende der
Geschäftsbeziehung gespeichert, wenn Sie nicht widersprechen oder die Löschung verlangen. Am Ende dieser 2-jahresfrist können wir Sie
erneut kontaktieren, um herauszufinden, ob Sie eine Kundenkommunikation weiterhin wünschen oder nicht. Wenn keine klare positive
Antwort von Ihnen kommt, werden Ihre Daten gemäß den geltenden Bestimmungen gelöscht oder archiviert.
• Behandlungsdaten (Kontraindikationen) werden mindestens 3 Jahre nach der letzten Behandlung aufbewahrt.
• Daten zum Nachweis eines Rechts oder eines Vertrags oder Daten, die aufgrund einer gesetzlichen Verpflichtung gespeichert werden,
können gemäß den geltenden Bestimmungen archiviert werden.

Welche Rechte stehen Ihnen nach der DS-GVO zu?

Gemäß DS-GVO haben Sie folgende Rechte:

Recht auf Auskunft (einschließlich Recht auf Bestätigung und Rechte auf Datenbereitstellung)

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene
Daten verarbeitet werden und das Recht auf Auskunft über die betreffenden personenbezogene Daten.


Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener
Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung
unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen

Recht aur cinschrankung der Verarbeitung

Die betroftene Person hat das Recht, von dem Verantwortlichen die Einschrankung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist.

•die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprufen,
die Verarbeitung unrechtmalsig ist und die betroffene Person die Loschung der personenbezogenen Daten ablehnt und stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten verlangt;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benotigt, die betroffene Person sie jedoch
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
• die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt hat, solange noch nicht feststeht, ob die
berechtigten Grunde des Verantwortlichen gegenuber denen der betrofenen Person uberwiegen.

Löschungsrecht

Die betrottene Person hat grundsatzlich und vorbehaltlich gesetzlich bestimmter Erforderlichkeit einer Datenverarbeitung (vgl. zu den Ausnahme
Art 17 Abs. 3 DS-GVO) das Recht, von dem Verantwortlichen zu verlangen,
dass sie betreffende personenbezogene Daten unverzüglich gelöscht
werden. sofern einer der tosenden Grunde zutritt

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO
stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemals Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen
berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die
Verarbeitung ein
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Rechte auf Datenübertragbarkeit

Die betrottene Person hat das Recht, die sie betretenden personenbezogenen Daten. die sie einem Verantwortlichen bereitgestellt hat. In einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf
einer Einwilligung oder auf einem Vertrag gemäß Art. 6 Abs. 1 Satz 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahrer
erfolgt.

Widerrufsrecht

Die betroffene Person hat das Recht, eine etwaig erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt

Beschwerderecht bei einer Aufsichtsbenorde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffender
personenbezogenen Daten gegen diese Verordnung verstößt.

Gesonderter Hinweis auf Widerspruchsrechte gemäß Art. 21 Abs. 1, 2 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden Ihre personenbezogene Daten nicht mehr verarbeitet, es sei denn, es
können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten der betroffenen
Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht

Sofern und soweit Sie von Ihrem Widerspruchsrecht gegen eine Verarbeitung personenbezogener Daten zu Zwecken des Direktmarketings
Gebrauch machen, realisieren wir die Beachtung Ihres Widerspruchs regelmäßig durch sog. „,Blacklisting“

Kontakt

Für die Ausübung von Betroffenenrechten sowie bei allgemeinen Fragen zum Datenschutz können Sie sich jederzeit an unseren
Datenschutzbeauftragten wenden:

datenschutz@babor.de Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden sie im Impressum

Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw.
anzupassen.