Einleitung und Verantwortlichkeit
Unser Online-Shop für Hautpflegeprodukte legt größten Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie umfassend über die Erhebung, Verarbeitung und Nutzung Ihrer Daten, insbesondere über die automatisch erfassten technischen Daten bei der Nutzung unserer Website. Wir sind als Verantwortlicher für die Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich.
Erhebung von Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch technische Daten durch Ihren Internet-Browser an unseren Server übermittelt und in sogenannten Server-Logfiles gespeichert. Diese Daten sind technischer Natur und dienen der Sicherstellung eines stabilen und sicheren Betriebs unserer Website. Zu den erfassten Daten gehören die IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, der Name und die URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgte (Referrer-URL), der verwendete Browser und dessen Version, das Betriebssystem Ihres Geräts, der Name Ihres Access-Providers sowie die übertragene Datenmenge und der Status des Zugriffs (erfolgreich oder fehlerhaft). Diese Daten werden getrennt von anderen personenbezogenen Daten gespeichert und ermöglichen keine direkte Identifizierung Ihrer Person. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Funktionsfähigkeit, der Sicherheit und der Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Erfassung technischer Daten
Die Erfassung technischer Daten dient mehreren wesentlichen Zwecken. Zum einen ermöglicht sie uns, die Website fehlerfrei darzustellen und einen reibungslosen Verbindungsaufbau zu gewährleisten. Zum anderen hilft sie uns, die Systemsicherheit und -stabilität zu überwachen und zu gewährleisten, insbesondere um Angriffe auf unsere Server frühzeitig zu erkennen und abzuwehren. Darüber hinaus nutzen wir die Daten zur Analyse von Fehlern und zur Optimierung der Leistungsfähigkeit unserer Website. Die Verarbeitung dieser technischen Daten ist für den Betrieb der Website unerlässlich und erfolgt ohne Ihr aktives Zutun. Sie können der Erfassung dieser technischen Daten nicht widersprechen, da sie für die Bereitstellung der Website erforderlich sind.
IP-Adressen und deren Verarbeitung
Ihre IP-Adresse wird in den Server-Logfiles erfasst, um die Kommunikation zwischen Ihrem Gerät und unserem Server zu ermöglichen. Wir verwenden Ihre IP-Adresse auch, um geografische Regionen zu identifizieren und um Ihnen regionale Inhalte anzuzeigen, wie etwa Informationen über Versandkosten oder Verfügbarkeit von Produkten in Ihrer Nähe. Darüber hinaus kann die IP-Adresse zur Betrugsprävention und zur Abwehr von Angriffen auf unsere Website genutzt werden. In der Regel speichern wir IP-Adressen nur in gekürzter Form oder anonymisiert, soweit dies für die jeweiligen Zwecke ausreicht. Eine dauerhafte Speicherung vollständiger IP-Adressen erfolgt nur, wenn dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Abwehr konkreter Sicherheitsvorfälle erforderlich ist.
Analyse von Zugriffszahlen und Nutzungsverhalten
Die in den Server-Logfiles erfassten Daten werden in aggregierter Form ausgewertet, um Trends im Nutzungsverhalten zu erkennen und unsere Website kontinuierlich zu verbessern. Dabei werden keine persönlichen Profile erstellt. Wir analysieren beispielsweise, welche Seiten besonders häufig aufgerufen werden, zu welchen Tageszeiten die Website besonders stark frequentiert ist, welche technischen Geräte unsere Besucher verwenden und aus welchen Regionen die Zugriffe erfolgen. Diese Informationen helfen uns, unsere Inhalte und Funktionen besser auf die Bedürfnisse unserer Kunden abzustimmen und die Benutzerfreundlichkeit zu optimieren.
Weitergabe technischer Daten an Dritte
Technische Daten wie Server-Logfiles werden nur im Rahmen der Auftragsverarbeitung an unsere Dienstleister weitergegeben, die uns beim Betrieb unserer Website unterstützen. Dies sind insbesondere Hosting-Provider, IT-Dienstleister und Anbieter von Sicherheitslösungen. Diese Dienstleister sind vertraglich verpflichtet, die Daten nur nach unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu gewährleisten. Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich.
Sicherheitsmaßnahmen für technische Daten
Zum Schutz der technischen Daten setzen wir verschiedene Sicherheitsmaßnahmen ein. Dazu gehören Firewalls, Intrusion-Detection-Systeme, regelmäßige Sicherheits-Updates, Malware-Schutz und die Verschlüsselung von Datenübertragungen mittels SSL/TLS. Unsere Server werden in gesicherten Rechenzentren betrieben, die nur autorisiertem Personal zugänglich sind und über mehrstufige Zugangskontrollen verfügen. Wir überprüfen regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen und passen sie bei Bedarf an neue Bedrohungen an. Alle Mitarbeiter werden regelmäßig im Bereich Datensicherheit geschult.
Cookie-Verwendung für technische Funktionen
Neben den Server-Logfiles setzen wir technisch notwendige Cookies ein, die für den Betrieb unserer Website unerlässlich sind. Diese Cookies speichern Ihre Session-ID, um Sie während Ihrer Navigation auf unserer Website wiederzuerkennen, halten den Inhalt Ihres Warenkorbs fest und ermöglichen die Anmeldung in Ihrem Kundenkonto. Diese Cookies werden ohne Ihre Einwilligung gesetzt, da die Website ohne sie nicht ordnungsgemäß funktionieren kann. Sie werden nach Ende Ihrer Browsersitzung automatisch gelöscht oder haben eine begrenzte Lebensdauer.