INFORMATIONEN ÜBER DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

1. VORWORT

1.1: Dieser Informationshinweis bezieht sich auf die Verarbeitung von Daten auf www.roarcosmetics.com und der ROAR ID App.

1.2: WICHTIG: Der Eigentümer hat in der Tat beschlossen, eine einzige Datenschutzrichtlinie für die beiden Umgebungen (Web und App) zu verwenden, die zusammen den Dienst bilden, weil sie miteinander verbunden sind, weil die von den beiden Umgebungen erfassten Daten in eine einzige Datenbank fließen, weil die beiden Umgebungen zwei Datenerfassungs- und Dienstbereitstellungsstellen sind, die Teil eines einzigen Gesamtprojekts sind.

1.3: In diesem Informationsschreiben wird versucht zu erklären, wer und wie die Daten der betroffenen Person (auch als Nutzer bezeichnet) verarbeitet werden, um welche Daten es sich handelt und welche Rechte sie hat und wie sie diese ausüben kann. Für besondere Erläuterungen, wenn der Nutzer den Inhalt des Hinweises nicht versteht oder nicht für ausreichend hält, wird er gebeten, an folgende Adresse zu schreiben: legal@roarcosmetics.com

 

2. EINIGE WICHTIGE BEGRIFFE ÜBER PERSONENBEZOGENE DATEN

Was versteht man unter personenbezogenen Daten? Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Eine E-Mail-Adresse ist ein personenbezogenes Datum. Der Text einer Nachricht ist, wenn er Informationen über eine Person enthält, personenbezogene Daten. Ein Spitzname ist ein personenbezogenes Datum, aber auch eine Einkaufsliste ist ein personenbezogenes Datum, da sie den Geschmack eines Kunden offenbart oder offenbaren könnte. Die vom Nutzer angegebenen körperlichen Merkmale (z. B. im Beauty Passport) und sogar deren Variation sind sicherlich personenbezogene Daten, ebenso wie die Feebabacks auf Produkten, die nicht nur die Vorlieben des Kunden, sondern auch die Übereinstimmung mit seinem Stil zum Ausdruck bringen. Schließlich ist auch die Verzehrszeit eines Produkts eine personenbezogene Angabe.

Was bedeutet es, Daten zu verarbeiten? Die rechtliche Definition der Verarbeitung umfasst jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit dem Erheben, dem Speichern, der Organisation, der Aufbewahrung, dem Abfragen, der Verarbeitung, der Veränderung, der Auswahl, dem Abruf, dem Vergleich, der Verwendung, der Verknüpfung, der Sperrung, der Übermittlung, der Verbreitung, der Löschung und der Vernichtung von Daten. Praktisch alles, was mit Nutzerdaten gemacht werden kann, ist also Verarbeitung. So ist bereits das Sammeln oder Lesen von Daten, d.h. das Abfragen, eine Verarbeitung.

 

3. WER DIE DATEN VERARBEITET

Verantwortlicher für die Datenverarbeitung:

ROAR Europe Limited - C102775

Das Victoria Centre, Einheit 2

Unteres Erdgeschoss, Valletta Road

Mosta MST 9012

Malta

E-Mail: eu@roarcosmetics.com

Dann kann sich Roar Europe, soweit es sich um Nebenfunktionen handelt, interner Personen bedienen, die zur Datenverarbeitung befugt sind (auch Datenverarbeiter genannt), oder externer Personen, zumeist als für die Datenverarbeitung Verantwortliche, als eigenständig oder gemeinsam mit anderen für die Datenverarbeitung Verantwortliche, je nach Fall.

 

3/a. WEM WER WERDEN DIE DATEN MITGETEILT
(oder WEM WIR DER ZUGANG ZU DEN DATEN GEWÄHRT)

Die Daten werden an Personen innerhalb des für die Verarbeitung Verantwortlichen (Angestellte) weitergegeben, die an der ausführenden und administrativen Verwaltung des Dienstes beteiligt sind.

Sie können in Erfüllung der Offenlegungspflichten bei Anfragen einer Behörde (z. B. bei gerichtlichen Anfragen, Steuerbescheiden, Akteneinsicht usw.) weitergegeben werden.

Außerdem werden die Daten übermittelt:

  • an den Newsletter-Dienstleister;
  • an den Hosting-/Cloud-Dienst;
  • Drittanbieter von Cookies, die über die Website installiert werden (siehe den entsprechenden Hinweis);
  • soziale Netzwerke im Falle der Installation von Widgets oder der Funktion "Gefällt mir/Freigeben usw." auf der Website;
  • an Zahlungsdienstleister (in diesem Fall werden die Daten nicht übermittelt, sondern der Nutzer wird direkt an die Zahlungsabwicklungsplattformen weitergeleitet, für die die Drittdienstleister verantwortlich sind);
  • Kuriere für die Lieferung oder Abholung von Waren;
  • Anbieter von Marketing-Automatisierungsanwendungen;

Es ist wichtig zu wissen, dass Roar Europe nur die im eigenen System gespeicherten und verarbeiteten Daten verwalten und beherrschen kann: Daten, die an Dritte weitergegeben oder übermittelt werden, werden von den Dritten, an die sie weitergegeben werden, auf die Art und Weise und in dem Umfang autonom verarbeitet, wie es deren eigenen Datenschutzbestimmungen entspricht. In jedem Fall wird Roar Europe, wenn es die Verarbeitung der personenbezogenen Daten eines Nutzers einstellt, auch die Parteien, an die diese Daten übermittelt wurden, über die Einstellung informieren, kann aber nicht garantieren, dass die Verarbeitung durch diese eingestellt wird.

 

4. WOHIN ES SIE FÜHRT

Roar Europe verarbeitet die personenbezogenen Daten der Nutzer in seinen Räumlichkeiten und in einer Cloud in der EU.

 

5. WELCHE DATEN VERARBEITET WERDEN

Anhand der signifikanten Qualität der Daten kann man erkennen:

  • Kontaktinformationen: E-Mail und Telefon;
  • Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Adresse, Steuernummer, Ausweisnummer;
  • Bild: Das Bild, das der Nutzer in sein Profil hochladen kann, wenn er/sie es wünscht.
  • ID-Daten: Spitzname;
  • Inhaltsdaten: der Inhalt der vom Nutzer über das entsprechende Formular gesendeten Mitteilung.
  • Browsing-Daten: Daten, die sich auf das Browsing beziehen, können gesammelt werden und an Bedeutung gewinnen, einschließlich Daten, die sich auf die besuchten Seiten, die Verweildauer des Nutzers auf der Seite, die Auswahl der nicht gekauften Produkte, das Lesen von Produktinformationen, das Ansehen von Videos usw. beziehen. Dies sind alles Daten, die sowohl für das Verständnis der tatsächlichen Leistung des Online-Dienstes in Bezug auf die Nutzererfahrung als auch für die tatsächliche Begehrlichkeit einzelner Produkte an Bedeutung gewinnen. Dies sind alles Daten, die sowohl für das Verständnis der tatsächlichen Leistung des Online-Dienstes in Bezug auf die Nutzererfahrung als auch für die tatsächliche Begehrlichkeit einzelner Produkte von Bedeutung sind.
  • Kauf: Angabe der einzelnen Käufe, d. h. Produkt, Kosten, Datum usw.
  • Daten über die Nutzung der Website (für die Marketing-Automatisierung);- "ästhetische" Daten, d. h. Daten, die physische Merkmale des Nutzers ausdrücken, wie z. B. Augenfarbe, Haare, Stil usw. Präferenzdaten: Informationen, die sich auf die Aufnahme von Produkten in die Favoriten- oder Wunschliste des Nutzers (vor dem Kauf) oder sogar in den Einkaufswagen beziehen;- Gefallen oder Zustimmung: die Manifestation (mit einer spezifischen Funktion) der Wertschätzung des Produkts (auch nach dem Kauf);- Feedback: der (auch motivierte) Ausdruck der Meinung (negativ oder positiv) über ein bestimmtes im Shop gekauftes Produkt. Die Art der Daten hängt davon ab, was der Nutzer geschrieben hat;- Profilierungsdaten: Dies sind die Daten, die auf der Grundlage der Verarbeitung anderer Daten (wie ästhetische Daten, Daten zur Kauf- und Verbrauchshistorie, Feedback, Präferenzdaten usw.) den Nutzer in Kategorien (Clustern) einordnen und davon ausgehen, dass der Nutzer bestimmte Produkte bevorzugt. Die Profildaten ändern sich ständig, da sie den Nutzer immer wieder in den Cluster einordnen, der als am besten geeignet angesehen wird, wenn sich die verwendeten Daten ändern (oder wenn neue hinzukommen: der tatsächliche Kauf eines vorgeschlagenen Produkts ist beispielsweise eine Verstärkung, die das Profiling bestätigt oder nicht bestätigt und es verändert) oder die Parameter des Algorithmus. Die Profildaten sind also der Output und bestehen aus der Einordnung des Nutzers in einen Cluster und der Liste der ihm zugeordneten Produkte. Profiling-Daten sind Daten, die der für die Datenverarbeitung Verantwortliche durch die genaue Verarbeitung der vom Nutzer bereitgestellten oder während der Nutzung des Dienstes durch den Nutzer gesammelten Daten erhält. Statistische Daten werden von dem für die Verarbeitung Verantwortlichen durch die Analyse der anderen Datenkategorien erstellt und erhalten und drücken verallgemeinerte Ergebnisse aus, die nicht auf den einzelnen Nutzer zurückgeführt werden können.- NFC-Aktivierungsdaten: Mittels einer spezifischen Funktion, die einen Chip in der Verpackung (NFC) mit der App kombiniert, wird die tatsächliche Aktivierung des Produkts an den für die Verarbeitung Verantwortlichen übermittelt. Der Eigentümer erhält eine alphanumerische Zeichenfolge, die das einzelne gekaufte Produkt und nur indirekt (durch den Abgleich mit den Kaufdaten dieses Produkts) den Nutzer identifiziert. Kauf- und Verbrauchshistorie und Profilierungshistorie: Dies ist die Abfolge der Käufe (Art des Produkts, Übereinstimmung mit der Liste der angebotenen Produkte usw.), des Verbrauchs (wie viele Produkte, wie viele eines bestimmten Typs, Kaufzeiten, NFC-Aktivierung, Kauf eines neuen ähnlichen oder anderen Produkts) und der Profilierung (selbst die Abfolge der individuellen Profilierung kann im Laufe der Zeit nützliche Informationen liefern, um durch neue Profilierung das Angebot und die Clusterbildung besser zu kalibrieren).

 

6. FÜR WELCHE ZWECKE SIE VERARBEITET WERDEN, SOWIE ANGABE DER RECHTSGRUNDLAGE UND DER AUFBEWAHRUNGSFRIST.

Roar Europe verarbeitet Nutzerdaten für die folgenden Zwecke:

  1. Beantwortung von Anfragen des Nutzers (Informationen, Ausübung von Rechten usw.): besteht aus der Beantwortung von Anfragen des Kunden/Nutzers (per E-Mail oder in anderer Form).
    Rechtsgrundlage: Erbringung der vom Nutzer in der Mitteilung angeforderten Dienstleistung (z. B. Ausübung eines Rechts);
    Dauer: zehn Jahre (Verpflichtung zur Aufbewahrung der Geschäftskorrespondenz).
    Verarbeitete Daten: Kontaktdaten, Identifikationsdaten und andere, je nach Inhalt der Anfrage (z. B. können sich die im Text der Anfrage enthaltenen Informationen auf Personen beziehen und sind daher personenbezogene Daten).
    ObligatorischeBereitstellung: Die Bereitstellung der Daten ist erforderlich, um die vom Nutzer formulierte Anfrage bearbeiten zu können.
    Erhebungsumgebung und Ausgabe: Website, App.
  2. Soziales Teilen: Der Dienst enthält Funktionen (Widgets, Schaltflächen oder ähnliches), die es dem Nutzer ermöglichen, die Webseite oder ein anderes Ereignis oder einen Link zur sozialen Seite von Roar Europe schnell zu teilen. Es ist Sache des Nutzers, solche Ereignisse oder Links zur Seite zu teilen, aber das bloße Teilen (oder - wenn der Nutzer bei Social abonniert ist - nur das Browsen) beinhaltet die Übermittlung von Daten an Social, insbesondere das Browsen und das Abonnement von Roar Europe, sowie in einigen Fällen das Gerät und die IP-Adresse, von der aus das Abonnement oder das Teilen vorgenommen wird. Diese Daten werden dann von Social gemäß der eigenen Datenschutzlogik und -politik verwaltet.
    Verarbeitete Daten: geteiltes Ereignis (einschließlich Browsing), Social-Konto, IP-Adresse oder Verbindungsgerät, von dem aus die Social-Registrierung oder die Freigabe erfolgt,
    Rechtsgrundlage: Leistung des Freigabedienstes und berechtigtes Interesse des Eigentümers an der Förderung der Social-Seite und der Verbreitung des möglicherweise geteilten Ereignisses und - indirekt - der damit verbundenen Förderung seines eigenen Dienstes. Das berechtigte Interesse überwiegt die Interessen und Rechte der Nutzer aus folgenden Gründen:
    - Das Ereignis wird mit einer positiven und bewussten Handlung des Nutzers geteilt;
    - Das Ereignis wird auf sozialen Plattformen geteilt, bei denen der Nutzer bereits angemeldet ist;
    - Der Nutzer hat das Recht, den auf der sozialen Plattform geteilten Beitrag zu löschen, wenn er es wünscht (gemäß den Einstellungen der meisten dieser Plattformen);
    Dauer: sofort, soweit Roar Europe betroffen ist. Die Dauer der von den sozialen Netzwerken durchgeführten Verarbeitung hängt von den jeweiligen Richtlinien für die Verarbeitung personenbezogener Daten ab.
    Erfassungs- und Ausgabeumgebung: Die Bereitstellung von Daten ist nicht erforderlich und die Weitergabe erfolgt nur auf Initiative des Nutzers: Website.
  3. Versand von Newslettern zu Informations- oder Marketingzwecken durch Roar Europe und/oder Dritte: Die E-Mail-Adresse des Nutzers wird für den Versand regelmäßiger E-Mails mit betrieblichen und werblichen Inhalten verwendet (sowohl von Roar Europe als auch von Partner- oder Drittunternehmen: In jedem Fall werden Marketinginhalte von Drittunternehmen auch über von Roar Europe versandte E-Mails übermittelt).
    Verwendete Daten: Kontakt, eventuell persönliche Präferenzen oder Eigenschaften, wenn die E-Mails für ein ausgewähltes Publikum bestimmt sind (darunter ist der Fall zu verstehen, in dem sich der Inhalt der E-Mail je nach den Kategorien der Empfänger ändert, z. B. auf der Grundlage des Alters).
    Rechtsgrundlage: A) Zustimmung, die während der Registrierungsphase oder durch die Eingabe der E-Mail-Adresse in das dafür vorgesehene Feld erteilt wird.
    ACHTUNG: Die Zustimmung kann jederzeit widerrufen werden, indem die entsprechende Funktion aktiviert wird (in der Regel am Ende der erhaltenen E-Mail, wie z. B. Unsubscribe, Unsubscribe me o. ä.) oder indem der Inhaber angeschrieben wird. Sobald die Einwilligung widerrufen wurde, werden die Daten (E-Mail) nicht mehr für den Versand von Mitteilungen verwendet, aber aufbewahrt, um einen Nachweis über die erteilte und später widerrufene Einwilligung erbringen zu können.
    B) Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen (cd. Soft-Spam) nur für Nutzer, die Waren oder Dienstleistungen im Online-Shop gekauft haben, indem sie ihre E-Mail-Adresse zu diesem Zweck zur Verfügung gestellt haben, und nur zur Werbung für Waren oder Dienstleistungen, die den gekauften ähnlich sind, und nur für den für die Verarbeitung Verantwortlichen (E-Mails, die auch Ankündigungen zur Werbung für Waren, Dienstleistungen oder Veranstaltungen anderer Unternehmen als des für die Verarbeitung Verantwortlichen enthalten, sind daher von dieser Rechtsgrundlage ausgeschlossen und bedürfen der Zustimmung).
    Dauer: bis zur Abmeldung vom Newsletter-Dienst durch eine spezielle Funktion (außer wenn im vorherigen Absatz angegeben).
    Häufigkeit: nicht mehr als eine E-Mail pro Tag.
    Obligatorischer Charakterder Bereitstellung: Die Bereitstellung der Daten ist nicht obligatorisch und unterliegt der Zustimmung.
    Erfassungsumgebung: Website und App.
  4. Aktivierung und Verwaltung des Benutzerkontos.
    Rechtsgrundlage:     Ausführung des Antrags auf Aktivierung und Verwaltung des Benutzerkontos (Ausführung des Vertrags);
    Verarbeitete Daten: Kontaktdaten, ID-Nickname, Inhalt, Navigation, Kauf, Nutzung der Website oder APp, "Ästhetik", Präferenz, Like oder Zustimmung, Feedback, Profiling, Statistik, NFC-Aktivierung, Kauf- und Verbrauchsverlauf und Profilingverlauf.
    Dauer: bis zur Löschung des Kontos, vorbehaltlich einer Speicherung für einen Zeitraum von drei Monaten nach der Kontolöschung, um auf Wunsch des Nutzers eine Reaktivierung ohne Datenverlust zu ermöglichen (sowie - im Falle einer Straftat - um eine Anzeige zu ermöglichen). Darüber hinaus werden kommerzielle Transaktionsdaten und - nach Pseudonymisierung - weitere Daten für statistische Zwecke gespeichert (siehe unten).
    Obligatorisch: Die Nichtbereitstellung von Daten verhindert die Freischaltung des Kontos. Allerdings sind nicht alle Daten für die Aktivierung des Kontos erforderlich. Wenn Daten erforderlich sind, wird dies entweder durch spezifische Hinweise (mit Sternchen, die das Feld als obligatorisch kennzeichnen) oder durch Betriebssperren im Dienst (die es nicht erlauben, den Dienst fortzusetzen, wenn die obligatorischen Daten nicht eingegeben werden) belegt.
    Erfassungsumgebung: Website und App ermöglichen beide den Zugriff auf dasselbe Konto.
  5. Fernverkauf von Produkten (siehe Bedingungen für den Fernverkauf): Die Website ermöglicht es Ihnen, Waren im Fernabsatz zu kaufen. Die Daten werden von Roar Europe verarbeitet, um den Verkauf der Waren im Fernabsatz abzuschließen (d. h. Bearbeitung der Anfrage, Zahlung, Versand, Kundendienst);
    Rechtsgrundlage: Vertragserfüllung;
    Verarbeitete Daten: Identifizierung (Vorname, Nachname und Geburtsdatum, Adresse), Kontaktdaten (E-Mail und Telefon), Kaufhistorie, Beschwerden. Rechnungsdaten, falls eine Rechnung erforderlich ist. Andere Daten, die aus der Kauferfahrung gewonnen werden, werden für Profiling- und Statistikzwecke verwendet (siehe unten).
    Dauer: zehn Jahre nach Abschluss des Kaufs (es sei denn, das Konto besteht länger);
    Verpflichtung zurDatenbereitstellung: Die Nichtbereitstellung der Daten ermöglicht keinen Kauf von Waren;
    Erhebungsumgebung: Website.
    Hinweise: Die Daten werden über den Online-Shop auf der Website erhoben, aber sie fließen zusammen mit den in der App erhobenen Daten in den Datensatz ein, der für Profiling, für den Produktrat und für Statistiken verwendet wird.
  6. Durchführung von Fernabsatzgeschäften für nicht registrierte Nutzer: Die Website ermöglicht den Fernabsatz von Waren auch für nicht registrierte Nutzer, indem sie diese an den Zahlungsanbieter (pay pal, stripe, etc.) weiterleitet. In diesem Fall werden die Daten, die für die Entgegennahme der Bestellung, die Zahlung, den Versand der Waren und die Verwaltung des Kundendienstes erforderlich sind, weiterhin verarbeitet.
    Rechtsgrundlage: Vertragserfüllung.
    Verarbeitete Daten: Vorname, Nachname, Adresse, Telefon, Zahlung.
    Dauer: zehn Jahre nach Abschluss des Kaufs;
    Bereitstellungspflicht: Die Nichtbereitstellung der Daten ermöglicht nicht den Kauf der Waren;
    Erhebungsumgebung: Website.
    Anmerkungen: Die Daten werden über den Online-Shop auf der Website erhoben, aber sie werden zusammen mit den in der App erhobenen Daten in dem für das Profiling, für den Produktrat und für Statistiken verwendeten Datensatz verwendet.
  7. Veröffentlichung von Feedback: Kommentare und Feedback können auf der Website veröffentlicht werden, indem die von den Nutzern veröffentlichten Bewertungen auf der Google-Seite oder auf Diensten wie Trust Pilot oder ähnlichen von Roar Europe eingebettet werden.
    Verarbeitete Daten: Name, Spitzname, der in der Bewertung erscheint, Inhalt der Bewertung, Bild, wenn möglich;
    Rechtsgrundlage: berechtigtes Interesse des Eigentümers an der Veröffentlichung von Kundenbewertungen mit dem Ziel, die Marke zu fördern.
    Das berechtigte Interesse ist aus folgenden Gründen als überwiegend anzusehen:
    - es war der Nutzer, der den Kommentar veröffentlicht hat, indem er ihn mit der Seite des Betreibers verlinkt hat;
    - der Nutzer kann auch erwarten, dass der Kommentar auf der Seite des Betreibers veröffentlicht wird;
    - es war der Nutzer, der entschieden hat, ob und was er in den Kommentar schreibt;
    - der Nutzer kann jederzeit die Entfernung des Kommentars bei Google oder dem Drittanbieterdienst, auf dem er veröffentlicht wurde (z. B. Trustpilot usw.), beantragen;
    Dauer solange der Kommentar auf der Plattform des Drittanbieters (Goolge, TrutPilot usw.; der Nutzer wird aufgefordert, die entsprechenden Datenschutzbestimmungen zu lesen) verbleibt;
  8. Erstellung einer registrierten Datenbank: Roar Europe erstellt eine Datenbank der Nutzer. Diese Datenbank dient sowohl als Backup-Register als auch als Datenbank für die Durchführung von statistischen Verarbeitungen und Profiling-Aktivitäten (siehe unten).
    Rechtsgrundlage: Berechtigtes Interesse des Inhabers an der Erhaltung und effektiven Verarbeitung der Daten (gilt als vorrangig gegenüber entgegenstehenden Interessen, sofern diese Daten bereits im Besitz des Inhabers sind, wenn auch in keiner bestimmten Reihenfolge);
    Dauer: bis zur beantragten Löschung (siehe Klausel zur Ausübung der Rechte) durch Senden einer E-Mail an den Inhaber;Verarbeitete Daten:
    Verarbeitete Daten: Kontaktdaten, Identifikation, ID-Nickname, Inhalt, Navigation, Kauf, Nutzung der Website oder der App, "Ästhetik", Präferenz, Like oder Zustimmung, Feedback, Profiling, Statistik, NFC-Aktivierung, Kauf- und Verbrauchshistorie und Profiling-Historie.
    Obligatorischer Charakter: Die Bereitstellung von Daten in der DB ist nicht obligatorisch. Der Nutzer kann sie ablehnen.
    Erhebungsumgebung: Website, App.
  9. NFC-Aktivierung und Aufzeichnung der Aktivierungen und des Verbrauchs: Einige Produkte enthalten ein NFC, das in Verbindung mit der App die erste Aktivierungsfrist identifiziert, indem es dem Inhaber den alphanumerischen Code des einzelnen Produkts sendet.
    Verarbeitete Daten: Konto, Produkttyp, Aktivierungsdaten, Ablaufdatum des Produkts, Kauf- und Verbrauchsgeschichte.
    Rechtsgrundlage: Berechtigtes Interesse des Inhabers am Verkauf eines qualitativ hochwertigen Produkts, da die Aktivierung, von der angenommen wird, dass sie mit der ersten Nutzung des Produkts zusammenfällt, eine wirksame Überwachung und Kontrolle des Produktablaufs ermöglicht und Informationen über den tatsächlichen Verbrauch (in Bezug auf Beginn und Dauer des tatsächlichen Produktverbrauchs) liefert. Dieses legitime Interesse wird als vorrangig gegenüber den entgegengesetzten Interessen der Nutzer angesehen, da
    - die Aktivierung nicht obligatorisch ist, sondern dem Willen des Kunden überlassen bleibt (auch wenn er, wenn er die in der NFC enthaltenen Ketteninformationen "lesen" möchte, diese dennoch zuordnen muss);
    - die gesammelten Daten für den Interessenten von begrenzter Bedeutung sind, da sie nur die vermutete Erstnutzung einer Ware anzeigen, die er bereits gekauft hat und die daher demselben Kunden zugeordnet ist.
    Dauer: Die individuelle Aktivierung wird gesammelt und dem Kunden zugeordnet und für die Überwachung des Verbrauchs bis zum Fortbestehen seines Kontos verarbeitet (der Verbrauchsverlauf kann sowohl für das Profiling als auch für Statistiken verwendet werden).
    Obligatorisch: Die Aktivierung ist nicht obligatorisch. Die Nichtaktivierung von NFC bedeutet nur, dass der Inhaber nicht in der Lage ist, das Ereignis und den Ablauf des Produkts zu überwachen.
    Umgebung: Die Daten werden durch Kopplung des Produkts mit der App erfasst. Sie werden dann mit dem Konto abgeglichen und speisen den Verbrauchsverlauf.
  10. Ablaufüberwachung: Im Falle einer NFC-Aktivierung und in jedem Fall normalerweise auf der Grundlage des Kaufzeitpunkts führt der Dienst eine Ablaufüberwachung des Produkts durch und benachrichtigt den Kunden, wenn die Ware abläuft.
    Verarbeitete Daten: Konto, Produkttyp, Aktivierungs- oder Kaufdaten, Ablaufdatum des Produkts, Kauf- und Verbrauchshistorie.
    Rechtsgrundlage: Berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen am Verkauf eines qualitativ hochwertigen Produkts, da die Überwachung einen besseren Service für die Kunden ermöglicht. Dieses berechtigte Interesse überwiegt gegenüber den gegenteiligen Interessen der Nutzer, da es sich bei den erhobenen Daten um Daten handelt, die für die betroffene Person nur von begrenzter Bedeutung sind, da sie nur das Datum der Beendigung der Nutzung eines Produkts angeben, das sie bereits gekauft hat und das daher bereits mit demselben Kunden verknüpft ist.
    Dauer: Die Überwachung ist eine Ausgabe der Verbrauchshistorie. Es werden keine neuen Daten gesammelt, sondern nur ausgegeben.
    Obligatorisch: wie bei der Aktivierung von NFC angegeben, ist sie nicht obligatorisch. Die Überwachung des Verfallsdatums hingegen, die von dem nicht aktivierten Produkt abgeleitet wird, ist eine vom Inhaber bereitgestellte Information.
    Umgebung: Die Daten werden von der Datenbank gemeinsam mit der App und der Website verarbeitet und dem Kunden in seinem Konto zur Verfügung gestellt.
  11. Aggregierte Statistiken: Der Dienst verarbeitet Statistiken unter Verwendung von Daten, die bei der betroffenen Person erhoben wurden, sowie von Daten, die vom System erfasst wurden. So werden beispielsweise Statistiken verarbeitet, die den tatsächlichen Kauf von Waren oder sogar deren Überwachung, das Alter, die Merkmale (alle oder einige) des Nutzers, die Kauf- und Verbrauchshistorie usw. kombinieren. Die erstellten Statistiken beziehen sich auf Nutzerkategorien oder Warenmerkmale und können nicht auf den einzelnen Nutzer zurückgeführt werden.
    Verarbeitete Daten: Kontaktdaten, ID-Nickname, Inhalt, Browsing, Kauf, Nutzung der Website oder APp, "Ästhetik", Präferenz, Like oder Zustimmung, Feedback, Profiling, Statistik, NFC-Aktivierung, Kauf- und Verbrauchshistorie und Profiling-Historie.
    Rechtsgrundlage: Berechtigtes Interesse des Eigentümers an der Analyse des Marktes, der Kunden- und Nutzerkategorien, der Leistung des Online-Dienstes und der Produktwünsche. Dieses berechtigte Interesse überwiegt die Interessen der Nutzer insofern, als:
    - die Statistiken die Ergebnisse nicht auf den einzelnen Nutzer zurückführen, sondern nur auf Nutzer- und Warenkategorien;
    - die Statistiken nach Pseudonymisierung der Daten und in einer Weise verarbeitet werden, die eine erneute Identifizierung der betroffenen Person erschwert.
    Dauer: die Daten der betroffenen Person werden nach Pseudonymisierung für eine statistische Verarbeitung auf unbestimmte Zeit verwendet;
    Obligatorischer Charakter: die Verarbeitung der Daten zu diesem Zweck ist nicht obligatorisch. Der Kunde/Nutzer hat das Recht, der Verarbeitung zu widersprechen, indem er sich schriftlich an den für die Verarbeitung Verantwortlichen wendet.Umgebung: Die Daten werden sowohl über die App als auch über die Website erhoben. Die Verarbeitung erfolgt dann im Backend durch den Eigentümer auf seinen eigenen Systemen.
    HINWEIS: Die statistische Verarbeitung ist das ausschließliche Recht des Eigentümers. Jegliche Form des Datamining durch Dritte ist untersagt.
  12. Analyse der individuellen Nutzung der Website: Roar Europe verwendet Programme zur Überwachung der Nutzung der Website (Navigation, Zugriffe, Käufe usw.) durch den einzelnen Nutzer.
    Rechtsgrundlage: Berechtigtes Interesse des Verkäufers an der Optimierung der Nutzbarkeit der Website, des Verkaufs und der Personalisierung der Angebote.
    Verarbeitete Daten: Identifizierung, Konto, Nutzung der Dienste, Kontakt, Navigation.
    Dauer: bis zur Löschung des Kontos.
  13. Beauty Passport: Der Dienst ermöglicht es, für sich selbst oder für Dritte den sogenannten Beauty Passport zu erstellen. Dabei handelt es sich um eine Liste von Schönheitsdaten, die der Nutzer zur Verfügung stellt und die dann auch für die Profilerstellung und für Statistiken verwendet wird. Auf der Grundlage des Beauty Passport (und anderer Daten) werden dem Kunden dann einzelne Produkte oder Video-Tutorials empfohlen.
    Verarbeitete Daten: Kontaktdaten, ID-Nickname, "Ästhetik", Präferenz, Like oder Zustimmung, Profilerstellung, Statistiken.
    Rechtsgrundlage: Erbringung der angeforderten Dienstleistung. Der Beauty Passport wird nur auf Initiative des Nutzers erstellt und aktiviert.
    Dauer: Der Beauty Passport bleibt so lange bestehen, wie das Konto aktiv ist. Es werden auch Änderungen der einzelnen Schönheitsdaten aufgezeichnet. Der Nutzer hat jedoch die Möglichkeit, den Beauty Passport zu löschen.
    Pflicht: Der Beauty Passport ist nicht verpflichtend. Es ist auch nicht verpflichtend, alle Schönheitsdaten einzugeben.
    Umgebung: Die Schönheitsdaten werden sowohl über die Website als auch über die App erfasst. Es wird dann ein einziger Beauty Passport erstellt.
  14. Wunschliste: Der Dienst ermöglicht es dem Nutzer, Produkte auszuwählen, die in die Wunschliste (oder Whislist oder Lieblingsprodukte) aufgenommen werden sollen.
    Verarbeitete Daten: Konto, Präferenz.
    Rechtsgrundlage: Erbringung der gewünschten Dienstleistung. Die Wunschliste wird nur auf Initiative des Nutzers aktiviert.
    Dauer: Solange die Produkte auf der Wunschliste verbleiben. Die angegebenen Präferenzdaten werden auch für Statistiken und die Erstellung von Profilen verwendet.
    Verpflichtung: Die Wunschliste ist nicht obligatorisch. Es liegt in der Hand des Nutzers, Produkte auf die Wunschliste zu setzen.
    Umgebung: Website.
  15. Produktempfehlung oder Videotutorial: Auf der Grundlage des Profilings empfiehlt der Dienst den Kauf von Produkten oder das Ansehen von Videotutorials.
    Verarbeitete Daten: Kontaktdaten, Nutzungsdaten der Website oder APp, "Ästhetik", Präferenz, Like oder Zustimmung, Profiling, Statistik, Kauf- und Verbrauchshistorie und Profiling-Historie.
    Rechtsgrundlage: Ausführung der angeforderten Beratungsleistung. In jedem Fall besteht das berechtigte Interesse des Eigentümers darin, dem Kunden geeignete und passende Produkte vorzuschlagen, um ihm einen umfassenden und besseren Service zu bieten. Das berechtigte Interesse wird als vorherrschend angesehen, weil:- der Ratschlag eine Information ist, die nicht notwendigerweise dem Benutzer zuzuordnen ist, sondern eine vom Eigentümer formulierte Hypothese über empfohlene Produkte;- der Ratschlag eine Ausgabe ist, nicht eine Information des Kunden;- die Daten, die den Ratschlag ausdrücken, in jedem Fall eine Information von geringer Relevanz an sich sind, da sie zu den Informationen hinzugefügt werden, die dem Kunden bereits über sein allgemeines Interesse im Kosmetikbereich zur Verfügung gestellt wurden.
    Dauer: die Daten werden bereitgestellt und gespeichert, bis sie geändert werden (die Historie wird ebenfalls gespeichert).Obligatorischer Charakter: der Ratschlag ist nicht obligatorisch. Auch wenn er standardmäßig aktiviert ist, hat der Kunde das Recht, sich dagegen zu wehren, indem er eine Anfrage an den Eigentümer schickt.
    Umgebung: Web und App.
    Hinweis. Um die tatsächliche Richtigkeit der Beratung zu bewerten, werden Daten über den tatsächlichen Kauf der Ware oder die tatsächliche Betrachtung des empfohlenen Tutorials erfasst. Solche Verstärkungs- (und Bestätigungs-) Daten können auch in die Datensätze einfließen, die für Statistiken oder Profiling verwendet werden.
  16. Profiling: Der Dienst nutzt die Daten des Nutzers, um ihn in Kategorien (Clustern) von Nutzern/Kunden einzuordnen und folglich die wahrscheinliche Vorliebe des Nutzers für bestimmte Produkte zu ermitteln (die Gegenstand einer Empfehlung sein könnten). Das Profiling erfolgt durch den Vergleich der Daten des Nutzers mit den Tags, die die Produkte kennzeichnen: Je mehr Daten mit den Tags übereinstimmen, desto größer ist die Wahrscheinlichkeit, dass der Kunde das jeweilige Produkt mag. In einer späteren Phase werden auch Algorithmen des maschinellen Lernens eingesetzt, die nicht nur die ästhetischen Daten, sondern auch andere Daten wie Kauf- und Konsumhistorie, Likes usw. nutzen.
    Verarbeitete Daten: Kontaktdaten, ID-Nickname, Inhalt, Browsing, Kauf, Nutzung der Website oder APp, "Ästhetik", Präferenz, Likes oder Zustimmung, Feedback, Profiling, Statistik, NFC-Aktivierung, Kauf- und Konsumhistorie und Profilinghistorie.
    Rechtsgrundlage: ausdrückliche Zustimmung der betroffenen Person.
    Dauer: bis zum Widerruf der Zustimmung.
    Obligatorisch: Die Profiling-Verarbeitung ist nicht obligatorisch, sondern wird nur mit der Zustimmung des Nutzerkunden aktiviert.
    Umgebung: Die Daten werden sowohl auf der Website als auch in der App erfasst. Das Profiling wird dann vom Dienst verarbeitet und sowohl in der App (hauptsächlich um Videos und Anleitungen zu empfehlen) als auch auf der Website (um Produkte zu empfehlen) wiedergegeben.

Bitte beachten:

  • A) Ist die Rechtsgrundlage die Einwilligung, so kann diese jederzeit widerrufen werden. Der Widerruf der Einwilligung hat zur Folge, dass die Verarbeitung der Daten für den Zweck, für den die Einwilligung erteilt wurde, von diesem Zeitpunkt an eingestellt wird. In einigen Fällen können die Daten jedoch aufbewahrt werden, um nachzuweisen, dass die Einwilligung erteilt und später widerrufen wurde (was im Falle einer vollständigen Löschung nicht möglich wäre).
  • B) In den Fällen, in denen die Rechtsgrundlage ein berechtigtes Interesse ist, hat der Nutzer, sofern dies im jeweiligen Punkt vorgesehen ist, das Recht, dieser Verarbeitung durch schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen zu widersprechen.

 

7. WIE DIE DATEN ÜBERTRAGEN WERDEN

Die Daten werden direkt vom Nutzer bereitgestellt, indem er die entsprechenden Formulare ausfüllt, Einträge markiert (z. B. für ästhetische Daten), Kommentare schreibt usw. Einige Daten werden durch die Nutzung des Dienstes erhoben. Andere Daten, wie z. B. Profiling und statistische Daten, erhält der für die Verarbeitung Verantwortliche durch die Verarbeitung anderer Daten, die der Nutzer zur Verfügung stellt oder die er während seines Surfens oder der Nutzung des Dienstes erfasst.

 

8. WIE DER DIENST MIT DEM NUTZER KOMMUNIZIEREN WIRD

Roar Europe wird mit dem Nutzer auf folgende Weise kommunizieren:

  • Es kann E-Mails, Telefonanrufe, Nachrichten oder andere Mitteilungen (einschließlich Push-Benachrichtigungen) versenden: Es handelt sich dabei um operative Mitteilungen für die Ausführung des Dienstes oder in jedem Fall um eine Antwort auf die vom Nutzer gesendete Mitteilung. Diese Mitteilungen sind für die regelmäßige Verwaltung der Beziehung mit dem Nutzer unerlässlich.
  • Sie können Newsletter (oder Push-Benachrichtigungen) senden: Häufigkeit: täglich; Inhalt: operativ, werblich in Bezug auf Produkte oder Dienstleistungen von Roar Europe oder Drittunternehmen.

 

9. WAS SIND DIE RECHTE DER NUTZER?

Die Nutzer sind Inhaber einer Reihe von Rechten.

Informationsrechte über:

  • Es werden Kategorien von Daten verarbeitet (siehe Punkte 2 und 5);
  • Herkunft der Daten, d. h. woher der Dienst seine Daten erhält (siehe Punkt 7);
  • Zweck der Datenverarbeitung, d.h. für welche Zwecke die Daten verarbeitet werden (siehe Punkt 6);
  • Kontaktdaten des für die Datenverarbeitung Verantwortlichen und etwaiger Datenverarbeiter (siehe Punkt 3);
  • Personen, denen die Daten mitgeteilt werden (siehe Punkt 3/a);
  • Speicherzeit und Datenverarbeitung (siehe Punkt 6);
  • Recht auf Einreichung einer Beschwerde bei der Datenschutzbehörde;
  • Vorhandensein oder Nichtvorhandensein eines Profiling-Prozesses;
  • Rechtsgrundlage für die Verarbeitung (siehe Punkt 6);

Dann gibt es Rechte, die nicht nur informativ, sondern auch operativ sind. Es gibt verschiedene Arten von Rechten. Zusammengefasst:

  • Die betroffene Person hat das Recht, eine Kopie der von ihr bereitgestellten Daten zu erhalten. Wurden die Daten mit Hilfe automatisierter Verfahren und auf der Grundlage Ihrer Einwilligung oder eines Vertrags verarbeitet, können Sie - sofern technisch möglich - verlangen, dass die Daten an dieselbe betroffene Person oder sogar an einen möglichen neuen Verantwortlichen weitergeleitet werden (Portabilität), sofern dieser Vorgang nicht die Rechte (und Daten) anderer Personen verletzt. Dieses Recht kann in diesem Fall also nicht in Bezug auf Mitteilungen ausgeübt werden, die Daten von Dritten, Geschäftsgeheimnisse oder anderweitig geschützte Inhalte enthalten. In diesem Fall kann er auch die Löschung der Daten verlangen (es sei denn, der für die Verarbeitung Verantwortliche ist gesetzlich verpflichtet, die Daten aufzubewahren, wie im Fall von kommerziellen Mitteilungen).
  • Sind die personenbezogenen Daten unrichtig oder unvollständig, kann die betroffene Person deren Berichtigung oder Vervollständigung verlangen und entsprechende Angaben machen. Wenn der für die Verarbeitung Verantwortliche die Richtigkeit der von der betroffenen Person angefochtenen Daten überprüfen muss, kann die betroffene Person in der Zwischenzeit die Einschränkung der angefochtenen Daten erwirken (Einschränkung bedeutet, dass die Daten nur gespeichert werden und keine weitere Verarbeitung erfolgt, es sei denn, die betroffene Person hat ausdrücklich zugestimmt oder sie dient der Ausübung oder Verteidigung eines Rechts vor Gericht).
  • Wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, kann die betroffene Person ihre Löschung beantragen.
    Benötigt die betroffene Person die Daten jedoch, um ihre Rechte vor Gericht geltend zu machen, kann sie ihre Einschränkung (d. h. nur die Speicherung) beantragen.
  • Ist die Verarbeitung unrechtmäßig, weil die Daten ohne Einwilligung, ohne ein berechtigtes Interesse des für die Verarbeitung Verantwortlichen, ohne einen Vertrag, für dessen Erfüllung die Verarbeitung erforderlich ist, oder ohne eine rechtliche Verpflichtung des für die Verarbeitung Verantwortlichen verarbeitet werden, kann die betroffene Person die Löschung oder Einschränkung der Daten verlangen.
  • Im Falle des Profilings hat der Nutzer das Recht, durch eine an den für die Verarbeitung Verantwortlichen per E-Mail zu sendende Mitteilung eine Überprüfung der Daten durch eine Person zu verlangen.

 

10. WIE ER SIE AUSÜBEN KANN

Verfahren zur Ausübung der Rechte: Sie können Ihre Rechte ausüben, indem Sie eine E-Mail an legal@roarcosmetics.com senden.

Der für die Verarbeitung Verantwortliche muss innerhalb von dreißig Tagen antworten (diese Frist kann um weitere zwei Monate verlängert werden; in diesem Fall muss der für die Verarbeitung Verantwortliche dem Nutzer eine begründete Mitteilung über die Verzögerung machen). Der für die Verarbeitung Verantwortliche kann sich nur dann weigern, dem Antrag des Nutzers stattzugeben (der dem Nutzer innerhalb eines Monats mitgeteilt werden muss), wenn dieser offensichtlich unbegründet ist oder sich wiederholt. In diesem Fall muss er eine begründete Antwort geben. In jedem Fall kann der Nutzer bei der Datenschutzbehörde oder vor Gericht Beschwerde einlegen.

Der für die Verarbeitung Verantwortliche muss auf demselben Weg (E-Mail, Telefon usw.) antworten, den der Nutzer für seine Anfrage verwendet hat, es sei denn, der Nutzer selbst verlangt eine Antwort auf einem anderen Weg. Im Falle einer Anfrage, die von einer anderen E-Mail-Adresse als der im Konto angegebenen stammt, muss der Anfragende nachweisen, dass er der Interessent ist.

Wenn der für die Verarbeitung Verantwortliche Zweifel an der Identität der Person hat, die den Antrag stellt oder eines der unten aufgeführten Rechte ausübt, kann er weitere Informationen anfordern, um die Identität des Antragstellers zu bestätigen. Im Falle einer Anfrage, die von einer anderen E-Mail-Adresse als der im Konto angegebenen stammt, muss der Antragsteller nachweisen, dass er die betreffende Person ist.

Ersuchen und Antworten sind kostenlos, es sei denn, es handelt sich um Wiederholungen. In letzterem Fall kann der Inhaber die ihm für die Beantwortung entstandenen Auslagen (d. h. Personalkosten, Materialkosten usw.) in Rechnung stellen.

In jedem Fall kann sich die betroffene Person an die Datenschutzbehörde oder an die zuständige Justizbehörde wenden, um ihre Rechte geltend zu machen.

 

11. WAS SIND DIE AUFGABEN UND PFLICHTEN DER NUTZER?

Der Nutzer ist verpflichtet, wahrheitsgemäße Angaben zu machen.

Es obliegt dem Nutzer, den für die Verarbeitung Verantwortlichen über jede Änderung der zuvor übermittelten personenbezogenen Daten zu informieren. Schließlich liegt es in der Verantwortung des Nutzers, sofern die Funktionalitäten dies zulassen, keine übermäßigen Daten einzugeben. Wenn das Formular beispielsweise die Eingabe von nicht obligatorischen Daten verlangt (in der Regel mit einem Sternchen gekennzeichnet), wird empfohlen, diese nur dann einzugeben, wenn Sie es für notwendig halten. Ebenso wird empfohlen, beim Verfassen einer Nachricht über den Dienst ausdrückliche Hinweise auf identifizierbare Personen zu vermeiden, wenn dies nicht erforderlich ist.

 

12. HYPOTHESE DER DATENVERLETZUNG

Für den Fall, dass eines oder mehrere der folgenden Ereignisse in Bezug auf die Daten der Nutzer eintreten sollten: unbefugter Zugriff, Diebstahl, Verlust, Zerstörung, Offenlegung, Änderung (sog. Datenverletzung), verpflichtet sich Roar Europe, unbeschadet der dringend zu ergreifenden technischen Maßnahmen, um das Ereignis (soweit möglich) zu blockieren und seine schädlichen Auswirkungen zu verringern, zu

- den Dienst so schnell wie möglich effizient wiederherstellen, indem die verfügbaren Daten aus der letzten sinnvollen Sicherung wiederhergestellt werden;

- die Nutzer entweder direkt, wenn die Umstände es zulassen, oder allgemein (durch einen Hinweis auf der Startseite der Website oder durch eine Mitteilung an alle Nutzer, einschließlich derjenigen, bei denen keine Datenvorfälle aufgetreten sind) über die Art des Vorfalls, den Zeitpunkt seines Auftretens, die ergriffenen Maßnahmen (ohne ins Detail zu gehen, um mögliche neue Angriffe nicht zu erleichtern) zur Verringerung des Schadens und zur Vermeidung neuer ähnlicher Vorfälle sowie über die Maßnahmen und Vorkehrungen zu informieren, die der Nutzer seinerseits ergreifen sollte, um die Wahrscheinlichkeit neuer Vorfälle zu verringern und die Folgen der bereits eingetretenen zu begrenzen.

Brüllen wie du bist

  • Brüllen iD

Kontakt

Instagram Linkedin Facebook
Abonnieren Sie unseren Newsletter
Beratung. Vorschüsse. Aktualisierungen.

Shop

Entdeckung

Kontakt

Instagram Linkedin Facebook

Brüllen iD

  • Brüllen iD
Google Play-Logo Farbe_2
Abonnieren Sie unseren Newsletter
Beratung. Vorschüsse. Aktualisierungen.

Konto

Urheberrecht © 2024 Roar Europe Ltd. Alle Rechte vorbehalten.
ITALIEN
Startseite

Rock'n'Roar

 

Bürsten

Laden
Rock'n'Roar
Roadies
Entdecken Sie
Creme zu Puder
Samt
Metallisch
Zubehör
Linkedin Instagram Apple