Datenschutzerklärung

1. Information über die Erhebung personenbezogener Daten, Kontaktdaten des Verantwortlichen

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung dieser Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse, Mobilfunknummer, Nutzerverhalten.

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (nachfolgend: DS-GVO) ist die Sephora Germany GmbH mit Sitz in Düsseldorf, siehe unser Impressum.

2. Ihre Rechte als Betroffener

Sie haben das Recht, von uns jederzeit gemäß Art. 15 DS-GVO Auskunft zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten. Falls ja, haben Sie ferner das Recht, Auskunft über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, die Empfänger oder Empfängerkategorien, an welche die Daten weitergegeben werden, die vorgesehene Dauer der Speicherung, die Exis-tenz eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung sowie die Existenz eines Beschwerderechts bei einer Aufsichtsbehörde zu erhalten.

Des Weiteren haben Sie das Recht, von uns jederzeit die Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO) oder anstatt der Löschung auch nur eine Ein-schränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DS-GVO) zu verlangen, soweit die gesetzlichen Voraussetzungen hierfür vorliegen. Darüber hinaus können Sie von uns die Übermittlung Ihrer personenbezogenen Daten verlangen (Art. 20 DS-GVO).

Gemäß Art. 7 Abs. 3 DS-GVO können Sie außerdem eine von Ihnen erteilte Einwilli-gung jederzeit widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Wider-ruf erfolgten Datenverarbeitung nicht berührt.

Sofern Ihre Daten nicht auf Grundlage Ihrer ausdrücklichen Einwilligung, son-dern aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Wider-spruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Letzteren Fall haben Sie ein generelles Widerspruchs-recht, das ohne die Angabe einer besonderen Situation von uns umgesetzt wird. Hierzu genügt eine E-Mail an die im Impressum angegebene E-Mail-Adresse.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes daten-schutzrecht verstößt, können Sie sich gemäß Art. 77 DS-GVO bei einer Aufsichtsbe-hörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

3. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicher-heit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Da-tenübertragungen sowie vor Kenntniserlangung durch Dritte. Wir passen unsere Maß-nahmen an den jeweils aktuellen Stand der Technik an.

4. Erhebung personenbezogener Daten bei Nutzung der Website

1) Bei der bloß informatorischen Nutzung der Website, d.h. wenn Sie sich nicht auf unserer Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch unserer Website zu ermöglichen. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/http-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Daten-erhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Analysedienste ein.
Nähere Erläuterungen dazu erhalten Sie unter Ziffer 6 dieser Datenschutz-erklärung.

2) Wenn Sie mit uns per E-Mail oder über ein auf unserer Website zur Verfügung ge-stelltes Kontaktformular Kontakt aufnehmen, wird Ihre E-Mail-Adresse und, falls Sie diese angeben, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ih-re Fragen zu beantworten.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO zur Bearbeitung und Ab-wicklung Ihrer Anfrage.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Spei-cherung gemäß dem Zweck Ihrer Kontaktaufnahme nicht mehr erforderlich ist.

5. Datenweitergabe an Dritte

1) Wir können Ihre personenbezogenen Daten dann an Dritte weitergeben, wenn Akti-onsteilnahmen oder Gewinnspiele von uns gemeinsam mit einem Drittanbieter an-geboten werden. In diesem Fall werden Sie bei Angabe Ihrer personenbezogenen Daten gesondert informiert und ggf. um Ihre ausdrückliche Einwilligung gebeten. Grundsätzlich gilt, dass eine Übermittlung Ihrer personenbezogenen Daten aus-schließlich auf Grundlage einer gesetzlichen Erlaubnis nach Art. 6 Abs. 1 S. 1 DS-GVO erfolgt.

2) Teilweise bedienen wir uns externer Dienstleister, um Ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Soweit diese Dienstleister ihren Sitz in einem Staat außerhalb des Europäischen Wirtschafts-raums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands im Zu-sammenhang mit den jeweiligen Funktionen. Auch diese Datenverarbeitung erfolgt nach der geltenden Rechtslage, insbesondere nehmen diese Dienstleister am EU-US-Datenschutzabkommen (EU-US Privacy Shield) teil.

3) Wenn wir Daten an ein Drittland übermitteln, das nicht in den Geltungsbereich der DS-GVO fällt, haben Sie das Recht auf Auskunft, ob und auf Grundlage welcher Garantien gemäß Art. 46 DS-GVO ein angemessenes Schutzniveau beim Daten-empfänger gewährleistet wird.

6. Einsatz von Google Analytics

1) Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“).

Google Analytics verwendet Cookies, d.h. kleine Textdateien, die auf Ihrem Com-puter gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union bzw. des Europäischen Wirtschaftsraums zuvor gekürzt. Nur in Ausnahme-fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Information benutzen, um Ihre Nut-zung unserer Website auszuwerten, um Reports über die Website-Aktivitäten zu-sammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

3) Sie können der Speicherung von Cookies durch entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Informationen dieser Website vollumfänglich werden nutzen können.

4) Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google so-wie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

5) Unsere Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbe-ziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

6) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und re-gelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir un-ser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

7) Die Nutzung von Google Analytics erfolgt in Übereinstimmung mit den Vorausset-zungen, auf die sich die deutschen Datenschutzbehörden mit Google verständigt haben.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Nutzerbedingungen: https://www.google.de/analytics/terms/de.html
Übersicht zum Datenschutz:https://support.google.com/analytics/answer/6004245?hl=de
Datenschutzerklärung: http://www.google.com/intl/de/policies/privacy/.

7. Newsletter

1) Sie haben die Möglichkeit, sich durch gesonderte Einwilligungserklärung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO für unseren Newsletter anzumelden. Für die An-meldung zu unserem Newsletter verwenden wir das sogenannte Double-opt-in-Verfahren: Nach Angabe Ihrer E-Mail-Adresse oder Mobilfunknummer senden wir Ihnen eine Bestätigungs-E-Mail bzw. eine Bestätigungs-SMS an die angegebene Adresse bzw. Mobilfunknummer, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb von 24 Stunden bestätigen, wird Ihre Anmeldung automatisch gelöscht. Sofern Sie Ihren Wunsch, den Newsletter zu erhalten, bestätigen, speichern wir Ihre E-Mail-Adresse bzw. Mobilfunknummer so lange, bis Sie den Newsletter abbestellen. Rechtsgrund-lage hierfür ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter zusenden zu können. Bei Anmeldung und Bestäti-gung speichern wir zusätzlich jeweils Ihre IP-Adresse und den Zeitpunkt der An-meldung, um einen Missbrauch Ihrer persönlichen Daten zu verhindern. Rechts-grundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

2) Pflichtangabe für die Übersendung des Newsletters ist allein die E-Mail-Adresse bzw. – sofern die Zusendung per SMS gewünscht ist – die Mobilfunknummer. Die Angabe weiterer, gesondert markierter Angaben ist freiwillig und wird ausschließlich zur Personalisierung des Newsletters verwendet. Auch diese Daten werden bei Abmeldung vollständig gelöscht.

3) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerru-fen und sich von unserem Newsletter abmelden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird hiervon nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Abmelde-Link, per E-Mail an newsletter@sephora.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Ih-re angegebenen Daten werden nicht an Dritte weitergegeben.

8. Einsatz von Social Media Plug-ins

1) Wir setzen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO derzeit Social-Media Plug-ins der folgenden Anbieter ein, um Ihnen die Möglichkeit zur Interaktion mit den sozialen Netzwerken und anderen Nutzern zu bieten und unsere Website be-kannter zu machen:

  • Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland);
  • Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland);
  • Instagram (Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA).

Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DS-GVO anzusehen.

Social Media Plug-ins erkennen Sie an den entsprechenden Logos, die Sie auf den Internetseiten von Facebook.com, Twitter.com und Instagram.com einsehen kön-nen. Wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine per-sonenbezogenen Daten an die Anbieter dieser Plug-ins weitergegeben. Nur wenn Sie auf ein Plug-in klicken und es hierdurch aktivieren, werden personenbeziehbare Daten automatisiert an den jeweiligen Anbieter übermittelt und dort gespeichert (bei US-amerikanischen Anbietern in den USA). Wir haben weder Einfluss auf die er-hobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.

2) Wenn Sie auf ein Plug-in klicken, erhält der Anbieter die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben in Ziffer 4 dieser Datenschutzerklärung genannten Daten übermittelt, wobei im Fall von Facebook nach Angaben des Anbieters in Deutschland nur eine ano-nymisierte IP erhoben wird. Dies erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei dem jeweiligen Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese In-formation in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerech-ten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerpro-file zu, wobei Sie sich zur Ausübung an den jeweiligen Plug-in-Anbieter wenden müssen.

4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verar-beitung durch den Plug-in-Anbieter erhalten Sie in den nachfolgend genannten Da-tenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Facebook: https://www.facebook.com/about/privacy/update
(Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA, hat sich dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/EU-US-Framework)

Twitter: https://twitter.com/de/privacy#update
(Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA, hat sich dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/EU-US-Framework)

Instagram: https://help.instagram.com/519522125107875
(ein Unternehmen von Facebook – Facebook Inc. hat sich dem EU-US Privacy Shield unterworfen: https://www.privacyshield.gov/EU-US-Framework)

9. Einbindung von Diensten Dritter

1) Wir behalten uns vor, YouTube-Videos in unser Online-Angebot einzubinden, die auf www.youtube.com gespeichert sind und von unserer Website aus direkt abge-spielt werden können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Einbindung der Videos dient insbesondere dazu, Ihnen die Möglichkeit zu bieten, auf YouTube verfügbare Videos zu unserem Unternehmen und den von uns ver-triebenen Produkten und Marken (z.B. zu Produktneuheiten oder Anwen-dungstipps) direkt auf unserer Website zu konsultieren. Diese Interessen sind be-rechtigt im Sinne der vorgenannten Vorschrift. Sofern wir YouTube-Videos einbin-den, erfolgt dies im „erweiterten Datenschutz-Modus“, d.h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspie-len. Erst wenn Sie die Videos abspielen, werden die nachfolgend in Absatz 2 ge-nannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

2) Durch das Abspielen der Videos erhält YouTube die Information, dass Sie die ent-sprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben in Ziffer 4 dieser Datenschutzerklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie einge-loggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei YouTube eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie eine solche Zuordnung nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

3) YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

4) Weitere Informationen zum Zweck und Umfang der Datenerhebung und ihrer Ver-arbeitung durch YouTube erhalten Sie in der nachfolgend genannten Datenschut-zerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre:
YouTube LLC, ein Unternehmen der Google Inc., 901 Cherry Ave., San Bruno, CA 94066, USA: https://www.google.de/intl/de/policies/privacy/
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

10. Links zu den Websites unseres Partnershops Galeria Kaufhof

Unsere Website enthält Links zu den Websites unseres Partnershops Galeria Kaufhof, auf denen die auf unserer Website gezeigten Produkte zum Kauf angeboten werden und über welche der Kauf direkt abgewickelt wird. Bei Galeria Kaufhauf handelt es sich nicht um ein verbundenes Unternehmen von Sephora Germany. Wenn Sie die bei uns gezeigten und verlinkten Produkte anklicken, werden Sie direkt auf die Seite unseres Partnershops weitergeleitet. Ab diesem Zeitpunkt haben wir keinen Einfluss darauf, welche personenbezogenen Daten durch den Partnershop erhoben und verwendet werden. Genauere Informationen zu Datenerhebung und -verwendung finden Sie in der Datenschutzerklärung von Galeria Kaufhof unter: https://www.galeria-kaufhof.de/service/datenschutz/. Da die Datenerhebung und -verarbeitung durch Dritte naturgemäß unserer Kontrolle entzogen ist, können wir hierfür keine Verantwortung übernehmen.


Stand: Mai 2018