Datenschutzrichtlinie

Datenschutzrichtlinie vom 30. November 2023 Inhalt 1. Wer sind wir? 2. Welche Informationen fallen unter diese Datenschutzerklärung? 3. Welche persönlichen Informationen sammeln wir von Ihnen und wie erfassen wir diese Informationen? 4. Wie verwenden wir Ihre personenbezogenen Daten? 5. Spezielle Fragen zum Internet 6. Verwenden wir Ihre personenbezogenen Daten für Direktmarketing? 7. Weitergabe Ihrer Daten an Dritte 8. Wohin werden Ihre personenbezogenen Daten von uns übermittelt? 9. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten? 10. Nutzen wir Videoüberwachungsanlagen? 11. Wie schützen wir Ihre Daten? 12. Wie lange speichern wir Ihre personenbezogenen Daten? 13. Wie schützen wir die Privatsphäre von Kindern? 14. Wie können Sie mit uns Kontakt aufnehmen? 15. Welche Version dieser Datenschutzerklärung ist maßgeblich? Aesop verpflichtet sich, Ihre Privatsphäre zu schützen. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, mit wem wir die Daten teilen und wie wir sie schützen. Bitte lesen Sie die nachstehenden Informationen sorgfältig durch, um unsere Ansichten und Vorgehensweisen bezüglich Ihrer personenbezogenen Daten und wie wir mit diesen umgehen zu verstehen. 1. Wer sind wir? Diese Datenschutzerklärung gilt für Daten und Informationen, die durch Emeis Cosmetics Pty Ltd, Aesop UK Limited und deren Mutter- und Tochtergesellschaften sowie verbundene Unternehmen weltweit (nachfolgend einzeln oder gemeinsam als „Aesop“, „wir“, „uns“ oder „unser“ bezeichnet) von Ihnen erhoben werden. Die von uns erhobenen personenbezogenen Daten werden kontrolliert von Aesop UK Limited, Hay's Galleria, 1 Hay's Lane, Hay's Lane House, 3rd Floor, London, SE1 2HD (Registriernummer: 05192303), Emeis Cosmetics Pty Ltd, 23 Waterloo Road, Collingwood VIC 3066, Australien (ACN: 007 409 001) und den zuständigen örtlichen Unternehmenspartnern. Das jeweilige Aesop Unternehmen, wie in Abschnitt 14 unten dargelegt, übernimmt die Verantwortung für Ihre personenbezogenen Daten gemäß der geltenden datenschutzrechtlichen Bestimmungen. 2. Welche Informationen fallen unter diese Datenschutzerklärung? Diese Datenschutzerklärung bezieht sich auf alle personenbezogenen Daten, die wir erheben, verwenden und verarbeiten, d. h. auf Informationen, die (für sich allein oder in Verbindung mit anderen Daten) mittelbar oder unmittelbar Ihre Identifizierung ermöglichen. 3. Welche persönlichen Informationen sammeln wir von Ihnen und wie erfassen wir diese Informationen? Die Arten personenbezogener Daten, die wir sammeln und aufbewahren können, variieren je nach Art unserer Interaktion mit Ihnen und können Folgendes umfassen: • Identifikations- und Kontaktinformationen wie Ihren Namen, Post- und E-Mail-Adresse, Telefonnummer, Geschlecht, Geburtsdatum und Titel; • Zahlungsinformationen; • Informationen, die über Sie aus sozialen Medien wie Ihrem Profilbild, Ihren Likes, Ihrem Standort und Ihrer Freundesliste ermittelt werden; • Details zum geografischen Standort bei der Nutzung einer unserer mobilen Anwendungen; • Gesundheitsinformationen wie Hautprobleme und unerwünschte Reaktionen auf Produkte; und • Produktpräferenzen und andere Informationen. Wir können Ihre personenbezogenen Daten auf verschiedene Arten erfassen, unter anderem wenn Sie: • unsere Website besuchen und ein Benutzerkonto erstellen und/oder Produkte über unsere Website kaufen und/oder eine Live-Beratung nutzen; • einen unserer Aesop Stores oder einen unserer Counter besuchen, dies schließt mit ein, wenn Sie ein Konto bei uns im Geschäft registrieren; oder • mit uns über alle unsere Kanäle (z. B. Messaging-Plattformen wie Textnachricht, Live-Chat und WhatsApp, soziale Medien und E-Mail) korrespondieren. Wir erfassen Ihre personenbezogenen Daten in der Regel direkt von Ihnen. In einigen Fällen können wir Ihre personenbezogenen Daten von Dritten wie von Anbietern von Zahlungsplattformen erfassen. 4. Wie verwenden wir Ihre personenbezogenen Daten? Warum wir Ihre Informationen verarbeiten: Um Ihnen Informationen über unsere Produkte und Dienstleistungen zur Verfügung zu stellen. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir verarbeiten Ihre Bestellhistorie, um Produkte, Dienstleistungen oder Informationen zu entwickeln, zu vermarkten, zu verkaufen oder Ihnen anderweitig zur Verfügung zu stellen. Wir verarbeiten auch Ihren Namen und Ihre Kontaktdaten, um Ihnen Exemplare unseres Newsletters und Informationen über unsere Produkte, Geschäftseröffnungen, Partnerschaften und In-Store-Veranstaltungen zur Verfügung zu stellen, Sie in Bezug auf servicebezogene Fragen zu kontaktieren und Ihnen andere Marketing- oder Werbeinformationen zur Verfügung zu stellen, wenn wir dies gemäß den geltenden Gesetzen tun dürfen, oder wenn Sie uns Ihre Einwilligung dazu erteilt haben. Wir verarbeiten diese Informationen auch, um sicherzustellen, dass wir Sie nicht für Direktmarketingzwecke kontaktieren, wenn Sie uns darum gebeten haben, dies nicht zu tun. Auf folgender Grundlage: Diese Verwendung Ihrer Daten ist erforderlich, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen. Ferner liegt es in unserem berechtigten Interesse, Ihnen sowohl online als auch in unseren Läden das bestmögliche Kundenerlebnis zu bieten. Warum wir Ihre Daten verarbeiten: Um Ihre Zahlungen zu verarbeiten und Sie vor betrügerischen Transaktionen zu schützen. Wie wir Ihre Daten zu diesem Zweck verwenden: Wir verarbeiten Ihre personenbezogenen Daten, einschließlich Ihrer Zahlungsinformationen (Kreditkarte, Debitkarte und/oder andere Zahlungsdetails), um Ihre Bestellungen von unseren Produkten, Dienstleistungen und/oder Geschenkgutscheinen zu erfüllen. Wir verarbeiten diese Informationen auch, um Ihre Zahlungsdetails sicher zu halten und Sie vor betrügerischen Transaktionen zu schützen. Wir verarbeiten Daten Ihres Geräts, wenn Sie auf unserer Website einkaufen, damit wir betrügerische Transaktionen oder verdächtige Kaufaktivitäten erkennen können. Auf folgender Grundlage: Es liegt in unserem berechtigten Interesse, personenbezogene Daten zu verarbeiten, um sichere Zahlungen zu gewährleisten, und ist zudem zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich. Die Bereitstellung bestimmter personenbezogener Daten ist freiwillig, aber wir sind möglicherweise nicht in der Lage, Ihre Bestellung zu bearbeiten und Ihnen die erforderlichen Auftrags- und Versandbestätigungs-E-Mails zu senden, wenn Sie uns bestimmte erforderliche Informationen nicht zur Verfügung stellen. Warum wir Ihre Informationen verarbeiten: Um Ihnen Produkte und Dienstleistungen, die Sie von uns erworben haben, bereitzustellen. Wie wir Ihre Informationen zu diesem Zweck verwenden: Es kann vorkommen, dass wir Ihren Namen und Ihre Kontaktinformationen verwenden müssen, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachkommen zu können (z. B. wenn Sie ein Produkt oder eine Dienstleistung von uns erworben haben, wie etwa eine Handcreme oder eine Gesichtsbehandlung). Auf folgender Grundlage: Diese Verwendung Ihrer Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen. Warum wir Ihre Informationen verarbeiten: Um etwaige Bedenken zu untersuchen und unsere Produktentwickler zu informieren. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir verarbeiten Ihre persönlichen oder gesundheitlichen Informationen (z. B. Hauttyp oder wenn Sie eine unerwünschte Reaktion auf ein Produkt erleiden), um etwaigen Bedenken nachzugehen. Auf folgender Grundlage: Wir werden diese Informationen nur verarbeiten, wenn wir Ihre ausdrückliche Zustimmung dazu haben. Warum wir Ihre Informationen verarbeiten: Um Ihre Erfahrung auf unserer Website zu verbessern. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir verarbeiten Daten, wie etwa Ihren Aesop-Benutzernamen und Ihr Passwort, Ihre IP-Adresse sowie Informationen über Ihre Einkäufe und Ihre anderweitigen Aktivitäten auf unserer Website, um unsere Website zu verbessern. Dies beinhaltet die Anpassung an Ihre Nutzungsmuster, Bestellhistorie und Präferenzen sowie die Fehlerbehebung bei Problemen. Auf folgender Grundlage: Es liegt in unserem berechtigten Interesse, Ihnen ein einwandfreies Online-Erlebnis zu bieten. Warum wir Ihre Informationen verarbeiten: Zur Bewertung der Online-Aktivitäten unserer Website-Nutzer. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir verarbeiten Daten, die automatisch von unseren Websites und durch Cookies und andere Technologien gesammelt werden, zur Auswertung der Aktivitäten unserer Nutzer, zur Messung des Interesses an unserer Website und der Benutzung derselben und zur Gestaltung der Website sowie unserer Kommunikation mit Ihnen. Dies geschieht sowohl auf individueller Basis, als auch insgesamt. Mehr Informationen hierzu finden Sie im Abschnitt mit dem Titel „Daten, die wir von Ihnen erheben“. Auf folgender Grundlage: Die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien, die für den Betrieb unserer Website erforderlich sind, erfolgt auf Grundlage unseres berechtigten Interesses. Sofern gesetzlich erforderlich, werden wir für die Verwendung von Cookies, die nicht für den Betrieb unserer Website erforderlich sind, um Ihre Zustimmung bitten. Warum wir Ihre Informationen verarbeiten: Um Ihr Konto zu aktualisieren, unsere Verkäufe zu verstehen und zu analysieren sowie Ihre Bedürfnisse (d. h. warum Sie bestimmte Produkte auswählen) und Präferenzen zu ermitteln. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir können Ihre personenbezogenen Daten verwenden, um interne administrative Aktivitäten, Analysen, Planung und Produktentwicklung durchzuführen. Wenn Sie über ein Kundenkonto verfügen (ob online oder im Geschäft erstellt), können wir auch Informationen über die Produkte sammeln, die Sie online ansehen oder kaufen, wo Sie die Produkte gekauft haben, und andere Informationen, die für Ihre Kundenbeziehung mit Aesop relevant sind. Wir verwenden diese Informationen für unsere internen demografischen Einblicke in unsere Kunden, um Ihnen einen verbesserten Service entsprechend Ihren Präferenzen anzubieten, einschließlich der Identifizierung relevanter Produkte, Dienstleistungen und Veranstaltungen, die für Sie von Interesse sein könnten, und um Ihre Erfahrung mit Aesop zu personalisieren. Zusammen mit nicht personenbezogenen Informationen können wir diese Informationen auch für unsere internen Marketinganalysen und demografischen Studien verwenden, um Kundenmuster zu analysieren, zu profilieren und zu beobachten, damit wir unsere Produkte kontinuierlich verbessern können. Das bedeutet, dass wir unseren Kunden über alle unsere Kanäle hinweg personalisierte und integrierte Einkaufs- und interaktive Erlebnisse anbieten können. Auf folgender Grundlage: Das Verarbeiten personenbezogener Daten zur Analyse, Entwicklung, Verbesserung, Vermarktung und Bereitstellung von Produkten und Dienstleistungen erfolgt auf Grundlage unserer berechtigten Interessen. Warum wir Ihre Informationen verarbeiten: Zum Verständnis Ihrer Präferenzen, anhand der Informationen in Ihrem Aesop Kundenprofil (online, im Geschäft oder an einem unserer Counter erstellt) oder an Aesop über andere Wege zukommen lassen haben. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir verarbeiten Ihre Daten auf diese Weise, um Sie besser verstehen und somit Ihr Benutzerkonto verwalten, aktualisieren und warten zu können. Ferner ermöglicht die Verarbeitung dieser Daten uns die Ausübung von internen Verwaltungstätigkeiten, Forschung, Analyse, Planung und Projektentwicklung. Auf folgender Grundlage: Das Verarbeiten personenbezogener Daten zur Ermöglichung einer verbesserten Bereitstellung unserer Produkte, erfolgt auf Grundlage unserer berechtigten Interessen. Warum wir Ihre Informationen verarbeiten: Um Umtausch oder Rücksendungen zu bearbeiten. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wir verarbeiten Ihre personenbezogenen Daten, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen. Auf folgender Grundlage: Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen. Warum wir Ihre Informationen verarbeiten: Um auf Anfragen oder Beschwerden zu reagieren. Wie wir Ihre Informationen zu diesem Zweck verwenden: Wenn Sie Aesop per Live-Chat von unserer Website, per E-Mail oder Telefon oder persönlich in einem Store oder Counter kontaktieren, wird Aesop Ihre persönlichen Informationen erfassen und diese verwenden, um Sie als Kunden zu identifizieren, bei Ihrer Anfrage zu helfen, Ihre Bestellung zu bearbeiten, Zahlungen zu verarbeiten, Produkte und Dienstleistungen zu liefern, unsere Kundensätze zu aktualisieren und Ihr Konto bei uns im Allgemeinen gemäß unseren Allgemeine Geschäftsbedingungen mit Ihnen zu verwalten. Auf folgender Grundlage: Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen. Warum wir Ihre Informationen verarbeiten: Um die Sicherheit und Integrität von Aesop-Ressourcen, einschließlich der Website, zu gewährleisten. Wie wir Ihre Informationen zu diesem Zweck verwenden: Aesop verarbeitet personenbezogene Daten, um die Sicherheit und Zuverlässigkeit unserer Remote- und elektronischen Ressourcen zu bewerten und zu verbessern, einschließlich der Analyse von Informationen, die während der technologischen Entwicklung und Programmverbesserungen erfasst wurden. Auf folgender Grundlage: Es liegt in unserem berechtigten Interesse, Ihre personenbezogenen Daten zu verarbeiten, um einen sicheren und zuverlässigen Zugang zu unseren Waren und Dienstleistungen zu gewährleisten. Warum wir Ihre Informationen verarbeiten: Um die Einhaltung der geltenden Gesetze, Vorschriften und Richtlinien zu bewerten oder sicherzustellen. Wie wir Ihre Daten zu diesem Zweck verwenden: Wir können Ihre personenbezogenen Daten verarbeiten, um die Einhaltung rechtlicher, administrativer, branchenspezifischer und ethischer Standards zu prüfen, zu bestätigen und zu dokumentieren, einschließlich der Richtlinien und Verfahren von Aesop, des Verhaltenskodex und der Initiativen zur Unternehmensverantwortung. Wir werden Ihre personenbezogenen Daten auch verarbeiten, um die Einhaltung der vertraglichen Verpflichtungen sowie der geltenden Datenschutz- und anderen Standards durch unsere verbundenen Unternehmen und Dienstleister zu prüfen. Auf folgender Grundlage: Wir verarbeiten Ihre personenbezogenen Daten, um Gesetze und Vorschriften einzuhalten, interne Richtlinien durchzusetzen und Betrug und andere Praktiken, die das Engagement von Aesop für faires und ethisches Verhalten untergraben, zu verhindern und aufzudecken.

5. Spezielle Fragen zum Internet Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie. 6. Verwenden wir Ihre personenbezogenen Daten für Direktmarketing? Wir werden Ihre personenbezogenen Daten nur mit Ihrer Zustimmung verwenden, um Ihnen Marketingmaterialien per E-Mail, Textnachricht, WhatsApp oder Post zuzusenden, je nach Ihren Marketingpräferenzen. Unsere Marketingkommunikation kann Produkte, Dienstleistungen und andere Angebote von Aesop oder von Dritten, die mit uns in Beziehung stehen, enthalten. Sie können den Erhalt von Direktmarketing von uns jederzeit ablehnen, indem Sie uns wie unten beschrieben kontaktieren. Wenn wir Ihnen direkte Marketingkommunikation per E-Mail oder auf andere elektronische Weise senden, geben wir Ihnen immer die Möglichkeit, sich in der Nachricht selbst abzumelden. 7. An welche Dritte geben wir Ihre personenbezogenen Daten weiter? Ihre personenbezogenen Daten sind für Aesop bestimmt, können jedoch unter bestimmten Umständen an Dritte weitergegeben werden: Die Unternehmensgruppe von Aesop: Wir können Ihre personenbezogenen Daten an unsere Unternehmensgruppe weitergeben, um Ihr Benutzerkonto bei uns zu registrieren, Ihre Produkte zu liefern, Ihnen Kundenbetreuung anzubieten, Ihre Zahlungen zu verarbeiten, Ihre Präferenzen zu verstehen, Ihnen Informationen über Produkte, die für Sie interessant sein könnten, zu senden und zur Durchführung der sonstigen in dieser Datenschutzerklärung beschriebenen Aktivitäten. Einige der Unternehmen unserer Gruppe können im Ausland ansässig sein, wie im Abschnitt „Wohin werden Ihre personenbezogenen Daten von uns übermittelt?“ beschrieben. Unsere Dienstleister: Wir beauftragen andere Unternehmen, Vertreter und Auftragnehmer, um in unserem Namen Dienstleistungen zu erbringen oder um uns zu unterstützen, Ihnen Produkte von Aesop bereitzustellen. Wir teilen personenbezogene Daten mit solchen Dienstleistern, darunter auch mit den folgenden: • Infrastruktur- und IT-Dienstleister, u. a. für E-Mail-Archivierung, Postversand, Online-Nachrichten, Zahlung/Rechnungsstellung, Buchungs-/Terminsysteme, IT-Support-Desk und Cloud-basierte Dienstleistungen; • Werbepartner, einschließlich digitaler Werbepartner wie Social Media Sites und Google; • Marketing, Werbung und Kommunikationsagenturen und Informationsdienstleister; • Transport- und Logistikunternehmen; • externe Prüfer und Berater sowie • andere Beteiligte, denen gegenüber wir berechtigt oder gesetzlich verpflichtet sind, Informationen offenzulegen. Während der Erbringung solcher Dienstleistungen können diese Dienstleister Zugriff auf Ihre personenbezogenen Daten haben. Einige dieser Dienstleister können sich im Ausland befinden, wie im Abschnitt „Wohin werden Ihre personenbezogenen Daten von uns übermittelt?“ beschrieben. Dritte, per Gesetz bestimmte Beteiligte: Unter bestimmten Umständen sind wir gezwungen, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen (z. B. gegenüber Polizei-, Regulierungs- und Regierungsbehörden sowie Gerichten und Verwaltungsbehörden). Wir können personenbezogene Daten außerdem an Dritte weitergeben, wenn dies gesetzlich zulässig und notwendig ist zum Schutz unserer Rechte, zur Wahrung der nationalen Sicherheit, zur Strafverfolgung, zur Durchsetzung von Verträgen oder zum Schutz Ihrer Rechte oder der Rechte der Öffentlichkeit. Dritte im Rahmen einer Geschäftsübertragung: Wir können Ihre personenbezogenen Daten im Rahmen einer Reorganisation, Umstrukturierung, Fusion, Übernahme oder Übertragung von Vermögenswerten weitergeben, wenn die Partei, die Ihre Daten erhalten soll, zustimmt, Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung zu behandeln. Aesop wird Ihre personenbezogenen Daten nicht gegen Entgelt an Dritte verkaufen, kann jedoch Ihre Informationen mit verbundenen Unternehmen und Auftragnehmern teilen, um Ihnen einen besseren Service zu bieten, z. B. um Ihre Online-Erfahrungen zu optimieren und die Ihnen angebotenen Produkte und Dienstleistungen anzupassen. Bitte beachten Sie, dass unsere Website Links zu und von Websites unserer Partner oder verbundenen Unternehmen enthalten kann. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass für diese Websites andere Datenschutzerklärungen gelten. Wir haben keine Kontrolle darüber, wie diese Seiten Ihre personenbezogenen Daten verwenden. Dies gilt auch für die Nutzung von Websites sozialer Medien. Sie sollten daher die Datenschutzerklärungen der Websites Dritter prüfen, bevor Sie personenbezogene Daten an diese übermitteln. 8. Wohin werden Ihre personenbezogenen Daten von uns übermittelt? Aesop ist eine globale Marke und wir bieten unsere Produkte und Dienstleistungen auf der ganzen Welt an. Personenbezogene Daten können von unseren Partnern und Dienstleistern in folgende Gebiete übermittelt und dort verarbeitet werden: • Europäischer Wirtschaftsraum (EWR) • Schweiz • Australien • Neuseeland • Japan • Hongkong • Singapur • Malaysia • Macau • Taiwan • Korea • USA • Kanada • UK und • Brasilien durch unsere Tochtergesellschaften und unsere Dienstleister. Wie Sie vielleicht schon erwartet haben, befinden sich einige der Empfänger, mit denen wir Ihre Mitarbeiterdaten und sensiblen Mitarbeiterdaten teilen, in Ländern außerhalb Europas. In einigen Fällen betrifft das Länder außerhalb des Vereinigten Königreichs, der Schweiz und der Europäischen Union und/oder des Europäischen Wirtschaftsraums („EWR“), insbesondere jedoch Australien, wo sich der globale Hauptsitz von Aesop befindet. Befinden sich Empfänger in anderen Ländern ohne angemessenen Schutz für personenbezogene Daten, wird Aesop die nötigen Maßnahmen ergreifen, um sicherzustellen, dass Übertragungen außerhalb der Schweiz adäquat geschützt sind, so wie es das geltende Datenschutzgesetz vorsieht. Dies schließt die Anwendung geeigneter Schutzmaßnahmen wie die der EU-Standard-Datenschutzklauseln ein.

9. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten? Bezüglich der über Sie gespeicherten personenbezogenen Daten haben Sie die folgenden Rechte: • Zugang. Sie haben das Recht, eine Kopie aller Daten anzufordern, die wir über Sie gespeichert haben, sowie weitere ergänzende Informationen zu verlangen. Zu Ihrer eigenen Sicherheit können wir dafür nach eigenem Ermessen einen Identitätsnachweis verlangen, bevor wir Ihnen die angeforderten Informationen zur Verfügung stellen. • Berichtigung. Sie haben das Recht, unvollständige oder unrichtige Daten, die wir über Sie gespeichert haben, berichtigen zu lassen. • Löschung. In einigen Ländern, in denen wir tätig sind, haben Sie das Recht, die Löschung der Daten zu verlangen, die wir über Sie gespeichert haben, es sei denn, wir sind aufgrund einer gesetzlichen Regelung oder um rechtliche Ansprüche durchsetzen zu können, zur weiteren Speicherung verpflichtet. • Einschränkung. In einigen Ländern, in denen wir tätig sind, haben Sie das Recht, die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken, wenn Sie der Meinung sind, dass diese Daten falsch sind, die Verarbeitung durch uns unrechtmäßig erfolgt oder dass wir diese Daten nicht länger zur Durchführung des die Speicherung rechtfertigenden Zwecks benötigen, es sei denn, wir sind aufgrund einer gesetzlichen oder sonstigen Regelung zur weiteren Speicherung verpflichtet oder Sie wünschen keine Löschung der Sie betreffenden Daten. • Recht auf Datenübertragbarkeit. In einigen Ländern, in denen wir tätig sind, haben Sie das Recht, von uns über Sie gespeicherte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an andere Datenverantwortliche zu übermitteln, sofern es sich um (a) personenbezogene Daten handelt, die Sie uns zur Verfügung gestellt haben, und (b) wir diese Daten mit Ihrer Einwilligung verarbeiten oder um einen Vertrag mit Ihnen auszuführen. • Widerspruch. In einigen Ländern, in denen wir tätig sind, beruht die Verarbeitung Ihrer personenbezogenen Daten auf einem Zweck, der lediglich unserem berechtigten Interesse dient, z. B. die Erstellung von Profilen für den Versand personalisierter Angebote, Produktempfehlungen und ähnlicher Inhalte, haben Sie das Recht, aus persönlichen Gründen dieser Verarbeitung zu widersprechen. Ihrem Widerspruch wird gefolgt, wenn keine zwingenden Gründe für die weitere Verarbeitung vorliegen, welche Vorrang vor Ihrem persönlichen Beweggrund und Ihrem Recht auf Widerspruch genießen oder wenn die Weiterverarbeitung Ihrer Daten für die Erhebung, Ausübung oder Verteidigung eines Rechtsanspruchs notwendig ist. Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings zu widersprechen. • Widerruf der Einwilligung. Sie haben, nachdem Sie in die Verarbeitung Ihrer personenbezogener Daten durch uns eingewilligt haben, das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass Ihnen dadurch Kosten entstehen. Dies gilt auch dann, wenn Sie keine Werbebotschaften erhalten wollen, die wir Ihnen zusenden. Sie können Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben, indem Sie einen entsprechenden Antrag an privacy@aesop.com senden. Aesop gewährt Ihnen im Allgemeinen Zugang zu Ihren personenbezogenen Daten, sofern dies möglich ist, und unternimmt alle notwendigen Schritte, um Ihre personenbezogenen Daten zu berichtigen, wenn diese unrichtig oder nicht mehr aktuell sind. Unter bestimmten Umständen und in Übereinstimmung mit den geltenden Datenschutzgesetzen können wir Ihnen den Zugang zu Ihren personenbezogenen Daten verweigern oder die Berichtigung Ihrer personenbezogenen Daten ablehnen; in diesem Fall werden wir Ihnen die Gründe für diese Entscheidung mitteilen. Bitte beachten Sie, dass wir in Fällen, in denen Sie Ihre Zustimmung zur Erfassung, Verwendung und Weitergabe Ihrer personenbezogenen Daten jederzeit widerrufen haben (vorbehaltlich vertraglicher und gesetzlicher Einschränkungen und angemessener Benachrichtigung) oder uns die von uns angeforderten personenbezogenen Daten nicht zur Verfügung stellen, möglicherweise nicht in der Lage sind, Ihnen die von Ihnen angeforderten Produkte oder Dienstleistungen zu liefern oder Sie in Zukunft zu kontaktieren. Sie haben auch das Recht, bei uns und gegebenenfalls bei der örtlichen Datenschutzbehörde eine Beschwerde einzureichen, wenn Sie der Meinung sind, dass wir uns nicht an die geltenden Datenschutzgesetze gehalten haben. Bitte teilen Sie uns Ihr Anliegen oder Ihre Beschwerde schriftlich mit und senden Sie sie an das jeweilige Aesop Unternehmen unter der Adresse, die im Abschnitt „Wie können Sie uns kontaktieren angegeben ist. Ihr Anliegen oder Ihre Beschwerde wird von uns geprüft oder untersucht und wir werden innerhalb einer angemessenen Frist auf Ihre Beschwerde antworten. Wir werden nach Möglichkeit alles tun, um Ihre Beschwerde zu Ihrer Zufriedenheit zu lösen. Wenn Sie jedoch mit unserer Antwort unzufrieden sind, können Sie sich in Deutschland an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, der Ihre Beschwerde weiter untersuchen kann. Wenn sich Ihre Beschwerde auf die Verarbeitung Ihrer Gesundheitsinformationen bezieht und Sie Ihren Wohnsitz beispielsweise in München haben, können Sie auch eine Beschwerde beim Bayerischen Landesbeauftragten für den Datenschutz einreichen. Bitte klicken Sie hier für eine Liste der lokalen Datenschutzbehörden in den EWR-Ländern und klicken Sie hier für das britische Information Commissioner's Office. 10. Nutzen wir Videoüberwachungsanlagen? Bitte beachten Sie, dass überall dort, wo in unseren Geschäften eine Videoüberwachung (CCTV) installiert ist, Sie möglicherweise gefilmt und diese Bildaufnahmen gespeichert werden. Alle diese Videoaufnahmen erfolgen ausschließlich zu Ihrer Sicherheit und zur Verhütung und Aufdeckung von Straftaten. Wenn Sie mehr darüber erfahren möchten, kontaktieren Sie uns bitte über die unten angegebenen Kanäle. 11. Wie schützen wir Ihre Daten? Wir ergreifen verschiedene Maßnahmen, um unsere Daten zu schützen, einschließlich administrativer, technischer und physischer Schutzmechanismen wie Firewalls und Verschlüsselungsmaßnahmen. Auch wenn wir permanent daran arbeiten, unsere Systeme, Websites, Betriebsabläufe und Daten vor unbefugtem Zugriff und nicht autorisierter Verarbeitung, Änderung und Offenlegung zu schützen, können wir aufgrund der Beschaffenheit des Internets als ein offenes und globales Kommunikationsmittel sowie weiterer Risikofaktoren nicht garantieren, dass Daten während der Übertragung oder während der Speicherung in unseren Systemen vor dem Zugriff Dritter, z. B. Hackern, geschützt sind. Aesop unternimmt angemessene Schritte, um: a) sicherzustellen, dass die von uns erfassten, verarbeiteten und offengelegten personenbezogenen Daten korrekt, vollständig und aktuell sind, b) die von uns gespeicherten personenbezogenen Daten vor Missbrauch und Verlust sowie vor unbefugtem Zugriff, Änderung oder Offenlegung zu schützen und c) personenbezogene Daten, die von Aesop nicht weiter benötigt werden, im Rahmen der gesetzlichen Regelungen zu löschen oder dauerhaft zu anonymisieren. Kreditkartentransaktionen werden von Aesop über ein autorisiertes Kreditinstitut durchgeführt. Für die Erfassung von Kreditkartendaten für Online-Einkäufe bietet Aesop eine sichere Serververbindung an, die Ihre Daten während der Übertragung verschlüsselt, um einen unberechtigten Zugriff zu verhindern. Personenbezogene Daten werden auf Servern gespeichert, die durch angemessene Sicherheitsvorkehrungen geschützt sind und die nur für autorisierte Mitarbeiter und Dienstleister zugänglich sind, die im Zusammenhang mit ihrer Arbeit den Zugang benötigen. Ihre Kreditkartendaten werden verschlüsselt und nach dem Versand Ihrer Bestellung aus unserem System gelöscht. Wir erfassen grundsätzlich keine personenbezogenen Daten, die wir nicht angefordert haben. Sollten wir personenbezogene Daten erhalten, ohne dass wir diese angefordert haben, prüfen wir, inwiefern eine Erfassung solcher Daten zulässig wäre, wenn wir diese Daten angefordert hätten. Wird dabei festgestellt, dass eine Erfassung nicht zulässig wäre, werden diese personenbezogenen Daten so schnell wie möglich gelöscht oder anonymisiert. Aesop bietet Einzelpersonen grundsätzlich die Möglichkeit, eine Transaktion auch ohne persönliche Identifikation abzuschließen, sofern dies rechtmäßig und zweckmäßig ist. Dies ist jedoch oft nicht möglich, z. B. weil eine Adresse benötigt wird, um ein über unsere Website erworbenes Produkt an Sie auszuliefern. 12. Wie lange speichern wir Ihre personenbezogenen Daten? Wir speichern Ihre personenbezogenen Daten nur so lange, wie es die geltenden Gesetze erlauben. Sobald wir Ihre personenbezogenen Daten nicht mehr benötigen, einschließlich vertraglicher, gesetzlicher oder behördlicher Bestimmungen, werden diese aus unseren Systemen und Aufzeichnungen gelöscht und/oder so anonymisiert, dass Sie nicht mehr identifiziert werden können. 13. Wie schützen wir die Privatsphäre von Kindern? Wir erheben wissentlich keine personenbezogenen Daten von Personen unter sechzehn (16) Jahren. Sobald uns bekannt wird, dass eine Person unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, werden wir diese Daten löschen. 14. Wie können Sie mit uns Kontakt aufnehmen? Bei Fragen oder Bedenken bezüglich dieser Datenschutzerklärung kontaktieren Sie uns bitte unter privacy@aesop.com. Wenn Sie in der Schweiz leben, sollten Sie sich an die Aesop Switzerland AG, Gasometerstrasse 16, 8005 Zürich wenden. Wenn Sie Ihren Wohnsitz innerhalb des Vereinigten Königreichs haben, wenden Sie sich bitte an den Datenverantwortlichen Hay's Galleria, 1 Hay's Lane, Hay's Lane House, 3rd Floor, London, SE1 2HD, Großbritannien. Wenn Sie im EWR leben, sollten Sie sich an Aesop Germany Gmbh, Pfeilstraße 45, 50672 Köln, Deutschland wenden. Wenn Sie Ihren Wohnsitz außerhalb des EWR und UK haben, ist Emeis Cosmetics Pty Ltd der Datenverantwortliche für Ihre personenbezogenen Daten. Sie erreichen Letzteren unter Emeis Cosmetics Pty Ltd at 23 Waterloo Road, Collingwood VIC 3066, Australien. 15. Welche Version dieser Datenschutzerklärung ist maßgeblich? Wir behalten uns das Recht vor, unsere Datenschutzerklärung von Zeit zu Zeit zu ändern. Um jederzeit eine Kopie der neuesten Version unserer Datenschutzerklärung zu erhalten, besuchen Sie unsere Website unter http://www.aesop.com/ oder kontaktieren Sie uns per E-Mail: privacy@aesop.com. Diese Datenschutzerklärung wurde zuletzt am 30. November 2023 aktualisiert.