Datenschutzrichtlinie

 Inhalt

  1. Who are we?
  2. What information is covered by this Privacy Notice?
  3. What information do we collect from you?
  4. How do we use your personal information?
  5. Do we use your personal information for direct marketing?
  6. Sharing your data with third parties
  7. Where do we transfer your personal information?
  8. What are your rights (EEA residents only)?
  9. Do we use CCTV?
  10. How do we protect your personal information?
  11. How long do we keep your personal information?
  12. How do we deal with children's privacy?
  13. How can you contact us?
  14. Which version of this Privacy Notice applies?

 

Aesop verpflichtet sich, Ihre Privatsphäre zu schützen und für Ihre personenbezogenen Daten das höchste Maß an Sicherheit zu gewährleisten. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, mit wem wir die Daten teilen und wie wir sie schützen.

Bitte lesen Sie die nachstehenden Informationen sorgfältig durch, um unsere Ansichten und Vorgehensweisen bezüglich Ihrer personenbezogenen Daten und wie wir mit diesen umgehen zu verstehen.

  1. Wer sind wir?

Diese Datenschutzerklärung gilt für Daten und Informationen, die durch Emeis Cosmetics Pty Ltd, Aesop UK Limited und deren Mutter- und Tochtergesellschaften sowie verbundene Unternehmen weltweit (nachfolgend einzeln oder gemeinsam als „Aesop“, „wir“, „uns“ oder „unser“ bezeichnet) von Ihnen erhoben werden.

Die von uns erhobenen personenbezogenen Daten werden kontrolliert von Aesop UK Limited, 4-5 Long Yard, London, WC1N 3LU (Registriernummer: 05192303), Emeis Cosmetics Pty Ltd, 25 Smith Street, Fitzroy VIC 3065 Australien (ACN: 007 409 001) und den zuständigen örtlichen Unternehmenspartnern. Aesop übernimmt die Verantwortung für Ihre personenbezogenen Daten gemäß der geltenden datenschutzrechtlichen Bestimmungen.

  1. Welche Art von Daten werden von dieser Datenschutzerklärung miteinbezogen?

Diese Datenschutzerklärung bezieht sich auf alle von Aesop verarbeiteten personenbezogenen Daten. Es handelt sich hierbei um Daten, die (für sich allein oder in Verbindung mit anderen Daten) mittelbar oder unmittelbar Ihre Identifizierung ermöglichen.

  1. Welche Daten erheben wir von Ihnen?

Wir können Daten aus den folgenden Quellen von Ihnen erfassen:

3.1 Daten, die Sie uns zur Verfügung stellen

Wir sind berechtigt, personenbezogene Daten von Ihnen zu erheben (einschließlich Vor- und Zuname, Postanschrift und E-Mail-Adresse, Telefonnummer, Geburtsdatum, Anrede, Zahlungsinformationen, Angaben zu Ihrer Gesundheit und andere Informationen), die Sie uns zur Verfügung stellen, wenn Sie:

  • unsere Website besuchen und ein Benutzerkonto erstellen und/oder Produkte über unsere Website kaufen;
  • ein Kundenprofil in einem unserer Aesop-Stores oder an einem unserer Counter ausfüllen; und
  • im Nachfolgenden mit uns

3.2 Informationen, die wir über Sie erfassen

Wenn Sie unsere Website besuchen, können wir Cookies und andere Technologien dazu verwenden, automatisch folgende Daten zu erfassen:

  • technische Informationen, einschließlich Ihrer IP-Adresse, Zugangsdaten, Browser-Typ und -Version, Details über Internetseiten, über die Sie zu unserer Website gelangt sind, Gerätekennung, Standort- und Zeitzoneneinstellungen, Browser-Plugin-Typen und -Versionen, Betriebssystem und -plattform, Reaktionszeit der Webseiten sowie Download-Fehler;
  • Informationen über Ihren Besuch, einschließlich der Websites, die Sie vor und nach dem Besuch unserer Website aufgerufen haben sowie Produkte, die Sie angesehen oder nach denen Sie gesucht haben; und
  • Zugriffsdauer auf bestimmte Seiten, Interaktionen mit der Seite (wie Scrollen, Klicken und Mausbewegungen) sowie Methoden zum Verlassen der Seite.

Wenn Ihr Browser so eingestellt ist, dass Cookies akzeptiert werden, wird ein Cookie auf Ihrer Festplatte gespeichert, wenn Sie die Website von Aesop besuchen. Cookies ermöglichen es Aesop, Informationen über Ihren Computer zu erheben, einschließlich Ihrer IP-Adresse (eine Nummer, die Ihrem Computer von Ihrem Internetanbieter automatisch zugewiesen wird), Browser-Typ, Betriebssystem, Domain-Name und Details über Internetseiten, über die Sie zu unserer Website gelangt sind. Aesop verwendet Cookies, um Informationen darüber zu erfassen, welche Teile unserer Website und unseres Newsletters (einschließlich Links zu anderen Websites) von Ihnen besucht werden.

Cookies ermöglichen es Aesop außerdem, Ihren Computer bei Ihrem Besuch auf unserer Website zu erkennen und Ihnen die Website in den Länder- und Spracheinstellungen anzuzeigen, die Sie bei Ihrem ersten Besuch ausgewählt haben. Diese Daten werden dazu verwendet, die Qualität unserer Dienstleistungen zu erhalten sowie Tracking und Statistiken über die Nutzung unserer Website zur Verfügung zu stellen.

Wir verwenden folgende Arten von Cookies:

  • Zwingend notwendige Cookies, die für den Betrieb unserer Website erforderlich sind, wie beispielsweise Cookies, die es Ihnen ermöglichen, sich in Ihr Kundenkonto einzuloggen, oder einen Einkauf zu tätigen, oder Cookies, die es uns ermöglichen, rechtmäßig zu handeln (zum Beispiel, um Ihre Informationen zu schützen). Es wäre uns nicht möglich, unsere Website zu betreiben, ohne die Verwendung von „zwingend notwendigen“ Cookies.
  • Performance-Cookies, welche die Anzahl der Nutzer unserer Website ermitteln und uns erkennen lassen, wie Nutzer sich auf unserer Website verhalten. Diese Cookies sammeln keine Informationen, über die einzelne Besucher identifiziert werden können. [Alle durch diese Cookies gesammelten Informationen sind anonym.] Wir verwenden diese Informationen ausschließlich zur Verbesserung unserer Website. Diese Daten helfen uns herauszufinden, wie gut die Website funktioniert und zeigen auf, wo Verbesserungen gemacht werden können.
  • Funktionsbezogene Cookies, die verwendet werden, um zu erkennen, wenn Sie zu unserer Website zurückkehren und uns durch das Merken Ihrer individuellen Präferenzen dabei helfen, Ihre Inhalte und Ihr Nutzererlebnis auf unserer Website für Sie zu personalisieren. Diese Cookies werden auch dazu verwendet, von Ihnen geforderte Dienstleistungen zur Verfügung zu stellen (wie etwa das Ansehen eines Videos). Durch die Nutzung unserer Website erklären Sie sich damit einverstanden, dass wir diese Arten von Cookies auf Ihrem Gerät speichern. Sie können diese Cookies jedoch blockieren, indem Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen (siehe unten).
  • Targeting-Cookies, die dazu verwendet werden, Ihren Besuch auf unserer Website, die Seiten, die Sie besucht haben und die Links, denen Sie gefolgt sind, zu erfassen. Diese Cookies werden dazu genutzt, auf anderen Websites auf Sie zugeschnittene Werbeanzeigen von für Sie relevanten Produkten einblenden zu können, basierend auf den Produkten und Kategorien, die Sie sich auf unserer Website angesehen haben.

Wir nutzen außerdem Drittanbieter-Cookies von Dienstleistern, die mit unserem Einverständnis ihre eigenen Cookies auf unserer Website platzieren, um das Nutzererlebnis zu verbessern und zusätzliche Funktionalität bieten zu können. Diese Website verwendet das Online-Werbeprogramm „Google AdWords“ und hinterlegt das entsprechende Cookie für Conversion-Tracking auf dem Browser des Nutzers. Die von den Conversion-Cookies gesammelten Informationen werden dazu genutzt, aggregierte Conversion-Statistiken für AdWords-Kunden, die Conversion-Tracking erlaubt haben, zu erstellen. Sie werden nicht dazu genutzt, personenbezogene Daten zu erheben. Wenn Sie nicht zulassen wollen, dass diese Cookies auf Ihrem Gerät gespeichert werden, können Sie das Google-Conversion-Tracking-Cookie in den persönlichen Einstellungen Ihres Internetbrowsers deaktivieren.

Wir verwenden zudem Remarketing-Codes von Google AdWords, um die Nutzung bestimmter Seiten zu protokollieren, oder bestimmte Aktionen auf einer Website auszuführen. Es ist uns dadurch möglich, in Zukunft zielgerichtete Werbung anbieten zu können. Wenn Sie keine Werbeanzeigen dieser Art erhalten möchten, können Sie sie auf der Deaktivierungsseite für DoubleClick (http://www.google.com/settings/ads) oder der Deaktivierungsseite der Netzwerkwerbeinitiative (http://www.networkadvertising.org/managing/opt_out.asp) deaktivieren.

Wir geben Ihre personenbezogenen Daten nicht ohne Ihre Einwilligung an Dritte weiter, sofern dies nicht erforderlich ist, um:

  • Ihren Anforderungen an unsere Dienstleistungen nachzukommen;
  • uns vor Haftungsansprüchen zu schützen; oder
  • rechtlich vorgegebene Abläufe einzuhalten oder rechtmäßig zu handeln, oder aufgrund einer Fusion, Übernahme oder Liquidation des Unternehmens.

Wenn Sie nicht möchten, dass diese Informationen auf Ihrem Computer gespeichert werden, können Sie Ihren Browser so einstellen, dass Cookies nicht akzeptiert werden. Wenn Sie Cookies deaktivieren, kann es allerdings sein, dass unter Umständen bestimmten Teile der Website, einschließlich dem Einkaufsbereich, nicht mehr für Sie zugänglich sind. Für zusätzliche Informationen und um mehr darüber zu erfahren, wie Sie Cookies deaktivieren können, besuchen Sie www.allaboutcookies.org oder www.youronlinechoices.com.

  1. Wie verwenden wir Ihre personenbezogenen Daten?

Warum wir Ihre Daten verarbeiten:

Auf welche Weise wir Ihre Daten dafür einsetzen:

Basierend auf der folgenden Begründung:

Um Ihnen Informationen über unsere Produkte und Dienstleistungen zur Verfügung zu stellen.

Wir verarbeiten Ihre Bestellhistorie um Produkte für Sie zu entwickeln, an Sie zu vermarkten und zu verkaufen oder um Sie anderweitig mit Produkten, Dienstleistungen oder Informationen zu versorgen.

Wir verarbeiten außerdem Ihren Namen und Ihre Kontaktinformationen, um Ihnen unseren Newsletter (z. B. Das Kompendium) sowie Informationen über unsere Produkte, Geschäftseröffnungen, Partnerschaften, Veranstaltungen in unseren Signature Stores (z. B. Lesungen) und andere Informationen für Marketing- oder Werbezwecke zur Verfügung zu stellen. Wir verarbeiten diese Informationen außerdem, um sicherzustellen, dass wir Sie nicht gegen Ihren Willen kontaktieren.

Die derartige Verwendung Ihrer Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen. Ferner liegt es in unserem berechtigten Interesse, Ihnen sowohl online, als auch in unseren Läden, das bestmögliche Kundenerlebnis zu bieten.

 

Um Ihre Zahlungen zu verarbeiten und Sie vor betrügerischen Transaktionen zu schützen.

Wir verarbeiten Ihre personenbezogenen Daten, einschließlich Ihrer Karteninformationen, um Ihren Bestellungen unserer Produkte, Dienstleistungen und/oder Geschenkkarten nachzukommen.

Ferner dient die Verarbeitung dieser Daten dazu, die Sicherheit Ihrer Zahlungsinformationen zu gewährleisten und Sie vor betrügerischen Transaktionen zu schützen.

Das Verarbeiten finanzieller Angaben, um die Sicherheit Ihrer Zahlungen zu gewährleisten, erfolgt auf Grundlage unserer berechtigten Interessen und ist des Weiteren notwendig für die Erfüllung des mit Ihnen abgeschlossenen Vertrages.

Um Ihnen Produkte und Dienstleistungen, die Sie von uns erworben haben, bereitzustellen.

Es kann vorkommen, dass wir Ihren Namen und Ihre Kontaktinformationen verwenden müssen, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachkommen zu können (z. B. wenn Sie ein Produkt oder eine Dienstleistung von uns erworben haben, wie etwa eine Handcreme oder eine Gesichtsbehandlung).

Die derartige Verwendung Ihrer Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.

Um mehr darüber zu erfahren, warum Sie bestimmte Produkte verwenden und um unsere Produktentwickler zu informieren.

Wir verarbeiten Angaben zu Ihrer Gesundheit (z. B. falls bei Ihnen eine Unverträglichkeit gegen ein Produkt auftritt), um Ihr Benutzerkonto zu aktualisieren.

Ferner verarbeiten wir diese Daten zur Ausübung von internen Verwaltungstätigkeiten, Forschung, Analyse, Planung und Produktentwicklung.

Es liegt in unserem berechtigten Interesse, Produkte zu entwickeln und die richtigen Produkte an Sie zu vermarkten.

Um Ihr Erlebnis auf unserer Website zu verbessern.

Wir verarbeiten Daten, wie etwa Ihren Aesop-Benutzernamen und Ihr Passwort, Ihre IP-Adresse sowie Informationen über Ihre Einkäufe und Ihre anderweitigen Aktivitäten auf unserer Website, um unsere Website zu verbessern. Dies beinhaltet die Anpassung an Ihre Nutzungsmuster, Bestellhistorie und Präferenzen sowie die Fehlerbehebung bei Problemen.

Es liegt in unserem berechtigten Interesse, sicherzustellen, dass wir Ihnen ein einwandfreies Online-Erlebnis bieten.

Um betrügerische oder verdächtige Transaktionen zu erkennen.

Wir verarbeiten Informationen zu Ihrem Endgerät, wenn Sie auf unserer Website einkaufen, um es uns zu ermöglichen, betrügerische Transaktionen oder verdächtige Kaufaktivitäten zu erkennen.

Die derartige Verarbeitung personenbezogener Daten erfolgt auf Grundlage unserer berechtigten Interessen.

Um die Online-Aktivitäten unserer Website-Nutzer auszuwerten.

Wir verarbeiten Daten, die automatisch von unseren Websites und durch Cookies und andere Technologien gesammelt werden, zur Auswertung der Aktivitäten unserer Nutzer, zur Messung des Interesses an unserer Website und der Benutzung derselben und zur Gestaltung der Website sowie unserer Kommunikation mit Ihnen. Dies geschieht sowohl auf individueller Basis, als auch insgesamt. Mehr Informationen hierzu finden Sie im Abschnitt mit dem Titel „Daten, die wir von Ihnen erheben“.

Die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien, die für den Betrieb unserer Website erforderlich sind, erfolgt auf Grundlage unserer berechtigten Interessen. Sofern gesetzlich erforderlich, werden wir für die Verwendung von Cookies, die nicht für den Betrieb unserer Website erforderlich sind, um Ihre Zustimmung bitten.

Um unsere Umsätze, ebenso wie Ihre Bedürfnisse und Präferenzen zu verstehen und zu analysieren.

Wir können Ihre Informationen, wie etwa Ihren geografischen Standort, dazu verwenden, gezielte Marktforschung basierend auf Trends und gemeinsamen Faktoren zu betreiben, um Produkte und Dienstleistungen entwickeln, verbessern, vermarkten und bereitstellen zu können, die Ihren individuellen Bedürfnissen entsprechen.

Das Verarbeiten personenbezogener Daten zur Entwicklung, Verbesserung, Vermarktung und Bereitstellung von Produkten und Dienstleistungen erfolgt auf Grundlage unserer berechtigten Interessen.

Zum Verständnis Ihrer Präferenzen, anhand der Informationen in Ihrem Aesop Kundenprofil, das Sie im Geschäft ausgefüllt oder an Aesop über andere Wege zukommen lassen haben.

Wir verarbeiten Ihre Daten auf diese Weise, um Sie besser verstehen und somit Ihr Benutzerkonto verwalten, aktualisieren und warten zu können.

Ferner ermöglicht die Verarbeitung dieser Daten uns die Ausübung von internen Verwaltungstätigkeiten, Forschung, Analyse, Planung und Projektentwicklung.

Das Verarbeiten personenbezogener Daten zur Ermöglichung einer verbesserten Bereitstellung unserer Produkte, erfolgt auf Grundlage unserer berechtigten Interessen.

Um Umtausche und Rückgaben zu verarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.

Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.

Um Anfragen oder Beschwerden zu beantworten.

Die Verarbeitung Ihres Namens und Ihrer Kontaktinformationen ist notwendig, um Anfragen oder Beschwerden zu beantworten.

Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um unseren gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.

 

  1. Verwenden wir Ihre personenbezogenen Daten für Direktmarketing?

Die Verwendung Ihrer Daten für das Zusenden von Werbematerialien, abhängig von Ihren Marketingpräferenzen per E-Mail, Kurznachricht oder Post, erfolgt ausschließlich mit Ihrem Einverständnis. Sie können jederzeit Ihre Zustimmung verweigern, indem Sie uns wie nachfolgend beschrieben kontaktieren. Wenn wir Ihnen per E-Mail oder sonstige elektronische Mittel Benachrichtigungen schicken, wird Ihnen immer in der Nachricht selbst die Möglichkeit gegeben, diese direkt abzubestellen.

  1. An welche Dritte geben wir Ihre personenbezogenen Daten weiter?

Ihre personenbezogenen Daten sind für Aesop bestimmt, können jedoch unter bestimmten Umständen an Dritte weitergegeben werden:

  • Die Unternehmensgruppe von Aesop: Wir können Ihre personenbezogenen Daten an unsere Unternehmensgruppe weitergeben, um Ihr Benutzerkonto bei uns zu registrieren, Ihre Produkte zu liefern, Ihnen Kundenbetreuung anzubieten, Ihre Zahlungen zu verarbeiten, Ihre Präferenzen zu verstehen, Ihnen Informationen über Produkte, die für Sie interessant sein könnten, zu senden und zur Durchführung der sonstigen in dieser Datenschutzerklärung beschriebenen Aktivitäten.
  • Unsere Dienstleister: Wir beauftragen andere Unternehmen, Vertreter und Auftragnehmer, um in unserem Namen Dienstleistungen zu erbringen oder um uns zu unterstützen, Ihnen Produkte von Aesop bereitzustellen. Wir teilen personenbezogene Daten mit Dienstleistern der folgenden Kategorien:

 

  • Infrastruktur- und IT-Dienstleister, z. B. für E-Mail-Archivierung, Versenden von Nachrichten, Rechnungserstellung und Cloud-basierte Dienstleistungen;
  • Marketing-, Werbe- und Kommunikationsagenturen;
  • externe Prüfer und Berater sowie
  • andere Beteiligte, denen gegenüber wir berechtigt oder gesetzlich verpflichtet sind, Informationen offenzulegen.

 

Bei der Bereitstellung solcher Dienste erhalten diese Dienstleister möglicherweise Zugang zu Ihren personenbezogenen Daten. Wir stellen unseren Dienstleistern jedoch nur solche personenbezogenen Daten zur Verfügung, die für die Erbringung der Dienstleistung erforderlich sind. Wir verlangen von diesen Dienstleistern, dass sie Daten nicht für andere Zwecke verwenden. Wir unternehmen alle Anstrengungen, um sicherzustellen, dass alle unsere Dienstleister Ihre personenbezogenen Daten sicher aufbewahren.

  • Dritte, per Gesetz bestimmte Beteiligte: Unter bestimmten Umständen sind wir gezwungen, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen (z. B. gegenüber Polizei-, Regulierungs- und Regierungsbehörden sowie Gerichten und Verwaltungsbehörden).

 

Wir können personenbezogene Daten außerdem an Dritte weitergeben, wenn dies gesetzlich zulässig und notwendig ist zum Schutz unserer Rechte, zur Wahrung der nationalen Sicherheit, zur Strafverfolgung, zur Durchsetzung von Verträgen oder zum Schutz Ihrer Rechte oder der Rechte der Öffentlichkeit.

  • Dritte im Rahmen einer Geschäftsübertragung: Wir können Ihre personenbezogenen Daten im Rahmen einer Reorganisation, Umstrukturierung, Fusion, Übernahme oder Übertragung von Vermögenswerten weitergeben, wenn die Partei, die Ihre Daten erhalten soll, zustimmt, Ihre personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung zu behandeln.

 

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

 

Bitte beachten Sie, dass unsere Website Links zu und von Websites unserer Partner oder verbundenen Unternehmen enthalten kann. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass für diese Websites andere Datenschutzrichtlinien gelten. Wir haben keine Kontrolle darüber, wie diese Seiten Ihre personenbezogenen Daten verwenden. Sie sollten daher die Datenschutzrichtlinien der Websites Dritter prüfen, bevor Sie personenbezogene Daten an diese übermitteln.

 

  1. Wohin werden Ihre personenbezogenen Daten von uns übermittelt?

Aesop ist eine globale Marke und wir bieten unsere Produkte und Dienstleistungen auf der ganzen Welt an. Personenbezogene Daten können von unseren Partnern und Dienstleistern in folgende Gebiete übermittelt und dort verarbeitet werden:

  • Europäischer Wirtschaftsraum (EWR)
  • Schweiz
  • Australien
  • Neuseeland
  • Japan
  • Hongkong
  • Singapur
  • Malaysia
  • Macau
  • Taiwan
  • Korea
  • USA
  • Kanada
  • Brasilien

Wir unternehmen alle erforderlichen Maßnahmen, damit Ihre personenbezogenen Daten sicher und in Übereinstimmung mit dieser Datenschutzerklärung sowie den geltenden Datenschutzgesetzen behandelt werden. Werden personenbezogene Daten aus dem EWR übermittelt, verpflichten wir unsere Dienstleister außerhalb des EWR vertraglich zur Einhaltung der EU-Standards (oder gleichwertiger Schutzmaßnahmen).

  1. Welche Rechte haben Sie?

Bezüglich der über Sie gespeicherten personenbezogenen Daten haben Sie die folgenden Rechte:

  • Zugang. Sie haben das Recht, eine Kopie aller Daten anzufordern, die wir über Sie gespeichert haben. Zu Ihrer eigenen Sicherheit können wir dafür nach eigenem Ermessen einen Identitätsnachweis verlangen, bevor wir Ihnen die angeforderten Informationen zur Verfügung stellen.
  • Berichtigung. Sie haben das Recht, unvollständige oder unrichtige Daten, die wir über Sie gespeichert haben, berichtigen zu lassen.
  • Löschung. Sie haben das Recht, die Löschung der Daten zu verlangen, die wir über Sie gespeichert haben, es sei denn, wir sind aufgrund einer gesetzlichen Regelung oder um rechtliche Ansprüche durchsetzen zu können, zur weiteren Speicherung verpflichtet.
  • Einschränkung. Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, wenn Sie der Meinung sind, dass diese Daten falsch sind, die Verarbeitung durch uns unrechtmäßig erfolgt oder dass wir diese Daten nicht länger zur Durchführung des die Speicherung rechtfertigenden Zwecks benötigen, es sei denn, wir sind aufgrund einer gesetzlichen oder sonstigen Regelung zur weiteren Speicherung verpflichtet oder Sie wünschen keine Löschung der Sie betreffenden Daten.
  • Recht auf Datenübertragbarkeit. Sie haben das Recht, von uns über Sie gespeicherte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an andere Datenverantwortliche zu übermitteln, sofern es sich um (a) personenbezogene Daten handelt, die Sie uns zur Verfügung gestellt haben, und (b) wir diese Daten mit Ihrer Einwilligung verarbeiten oder um einen Vertrag mit Ihnen auszuführen.
  • Widerspruch. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einem Zweck, der lediglich unserem berechtigten Interesse dient, z. B. die Erstellung von Profilen für den Versand personalisierter Angebote, Produktempfehlungen und ähnlicher Inhalte, haben Sie das Recht, aus persönlichen Gründen dieser Verarbeitung zu widersprechen. Ihrem Widerspruch wird gefolgt, wenn keine zwingenden Gründe für die weitere Verarbeitung vorliegen, welche Vorrang vor Ihrem persönlichen Beweggrund und Ihrem Recht auf Widerspruch genießen oder wenn die Weiterverarbeitung Ihrer Daten für die Erhebung, Ausübung oder Verteidigung eines Rechtsanspruchs notwendig ist.
  • Widerruf der Einwilligung. Sie haben, nachdem Sie in die Verarbeitung Ihrer personenbezogener Daten durch uns eingewilligt haben, das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass Ihnen dadurch Kosten entstehen. Dies gilt auch dann, wenn Sie keine Werbebotschaften erhalten wollen, die wir Ihnen zusenden.

Sie können Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben, indem Sie einen entsprechenden Antrag an privacy@aesop.com senden.

Aesop gewährt Ihnen grundsätzlich, soweit dies praktikabel ist, Zugang zu Ihren personenbezogenen Daten und unternimmt alle angemessenen Schritte, um falsche oder veraltete Daten zu aktualisieren.

Bitte beachten Sie, dass wenn Sie Ihre Einwilligung zur Erhebung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten widerrufen, (vorbehaltlich vertraglicher und gesetzlicher Beschränkungen und in einer angemessenen Frist), wir möglicherweise nicht weiter in der Lage sind, Ihnen die gewünschten Produkte oder Dienstleistungen bereitzustellen oder Sie zukünftig zu kontaktieren.

Sie haben außerdem das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzureichen, wenn Sie der Meinung sind, dass wir die geltenden Datenschutzgesetze nicht einhalten. Hier finden Sie eine Liste der lokalen Datenschutzbehörden in den Ländern des EWR.

  1. Nutzen wir Videoüberwachungsanlagen?

Bitte beachten Sie, dass überall dort, wo in unseren Geschäften eine Videoüberwachung (CCTV) installiert ist, Sie möglicherweise gefilmt und diese Bildaufnahmen gespeichert werden. Alle diese Videoaufnahmen erfolgen ausschließlich zu Ihrer Sicherheit und zur Verhütung und Aufdeckung von Straftaten. Wenn Sie mehr darüber erfahren möchten, kontaktieren Sie uns bitte über die unten angegebenen Kanäle.

  1. Wie schützen wir Ihre Daten?

Wir unternehmen viel, um unsere Daten zu schützen und befolgen die in der IT-Sicherheitsbranche geltenden Best Practices. Dazu gehören z. B. die Beschränkung des Zugriffs auf personenbezogene Daten nur auf solche Mitarbeiter und autorisierte Dienstleister, die diese Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke benötigen, sowie andere administrative, technische und physische Sicherheitsmaßnahmen, einschließlich Firewalls und Verschlüsselungen.

Auch wenn wir permanent daran arbeiten, unsere Systeme, Websites, Betriebsabläufe und Daten vor unbefugtem Zugriff und nicht autorisierter Verarbeitung, Änderung und Offenlegung zu schützen, können wir aufgrund der Beschaffenheit des Internets als ein offenes und globales Kommunikationsmittel sowie weiterer Risikofaktoren nicht garantieren, dass Daten während der Übertragung oder während der Speicherung in unseren Systemen vor dem Zugriff Dritter, z. B. Hackern, geschützt sind.

Aesop unternimmt angemessene Schritte, um:

  1. sicherzustellen, dass die von uns erfassten, verarbeiteten und offengelegten personenbezogenen Daten korrekt, vollständig und aktuell sind,
  2. die von uns gespeicherten personenbezogenen Daten vor Missbrauch und Verlust sowie vor unbefugtem Zugriff, Änderung oder Offenlegung zu schützen und
  3. personenbezogene Daten, die nicht weiter für die Zwecke, für die sie erhoben wurden, benötigt werden, im Rahmen der gesetzlichen Regelungen zu löschen oder dauerhaft zu anonymisieren.

Kreditkartentransaktionen werden von Aesop über ein autorisiertes Kreditinstitut durchgeführt. Für die Erfassung von Kreditkartendaten für Online-Einkäufe bietet Aesop eine sichere Serververbindung an, die Ihre Daten während der Übertragung verschlüsselt, um einen unberechtigten Zugriff zu verhindern. Personenbezogene Daten werden auf Servern gespeichert, die durch angemessene Sicherheitsvorkehrungen geschützt sind und die nur für autorisierte Mitarbeiter und Dienstleister zugänglich sind, die im Zusammenhang mit ihrer Arbeit den Zugang benötigen. Ihre Kreditkartendaten werden verschlüsselt und nach dem Versand Ihrer Bestellung aus unserem System gelöscht.

Wir erfassen grundsätzlich keine personenbezogenen Daten, die wir nicht angefordert haben. Erhalten wir personenbezogene Daten, ohne dass wir diese angefordert haben, prüfen wir, inwiefern eine Erfassung solcher Daten zulässig wäre, wenn wir diese Daten angefordert hätten. Wird dabei festgestellt, dass eine Erfassung nicht zulässig wäre, werden diese personenbezogenen Daten so schnell wie möglich gelöscht oder anonymisiert.

Aesop bietet Einzelpersonen grundsätzlich die Möglichkeit, eine Transaktion auch ohne persönliche Identifikation abzuschließen, sofern dies rechtmäßig und zweckmäßig ist. Dies ist jedoch oft nicht möglich, z. B. weil eine Adresse benötigt wird, um ein über unsere Website erworbenes Produkt an Sie auszuliefern.

  1. Wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den Zweck erforderlich ist, für den diese Daten erhoben wurden und soweit es die geltenden Gesetze erlauben. Sobald personenbezogene Daten nicht mehr benötigt werden, werden diese aus unseren Systemen und Aufzeichnungen gelöscht und/oder so anonymisiert, dass Sie nicht mehr identifiziert werden können.

  1. Wie schützen wir die Privatsphäre von Kindern?

Wir erheben wissentlich keine personenbezogenen Daten von Personen unter sechzehn (16) Jahren, ohne vorher eine überprüfbare Zustimmung der  Eltern einzuholen. Wenn Sie unter 16 Jahre alt sind, dürfen Sie uns keine Informationen zur Verfügung stellen. Sobald uns bekannt wird, dass eine Person unter 16 Jahren ohne überprüfbare elterliche Zustimmung personenbezogene Daten zur Verfügung gestellt hat, werden wir diese Daten löschen.

  1. Wie können Sie mit uns Kontakt aufnehmen?

Bei Fragen oder Bedenken bezüglich dieser Datenschutzerklärung kontaktieren Sie uns bitte unter privacy@aesop.com.

Wenn Sie Ihren Wohnsitz außerhalb des EWR haben, ist Emeis Cosmetics Pty Ltd der Datenverantwortliche für Ihre personenbezogenen Daten. Sie erreichen Letzteren unter Emeis Cosmetics Pty Ltd, Smith Street 25, Fitzroy VIC 3065, Australien.

Wenn Sie Ihren Wohnsitz innerhalb des EWR haben, wenden Sie sich bitte an den Datenverantwortlichen Aesop UK Limited, 4-5 Long Yard, London, WC1N 3LU, Großbritannien.

  1. Welche Version dieser Datenschutzerklärung ist maßgeblich?

Diese Datenschutzerklärung wurde in englischer Sprache verfasst und sodann in andere Sprachen übersetzt. Im Falle eines Widerspruchs zwischen der englischen und der übersetzten Version ist die englische Version maßgeblich.

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu ändern. Ein Exemplar der jeweils aktuellen Version erhalten Sie auf unserer Website http://www.aesop.com/ oder per E-Mail an: privacy@aesop.com. Wird diese Datenschutzerklärung geändert, wird auf der Startseite unserer globalen Website ein entsprechender Hinweis angezeigt.

[13 Juni 2018].