Datenschutzrichtlinie
Zuletzt aktualisiert: 1. Januar 2026
Präambel
INSTYTUTUM AG ist ein in der Schweiz registriertes Unternehmen mit Hauptsitz in der Gubelstrasse 12, 6300 Zug, Unternehmens-Identifikationsnummer (UID): CHE-440.903.330 („wir“, „unser“, „uns“), das diese Website https://instytutum.com/de/ betreibt (die „Website“).
Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Wir verpflichten uns, die Privatsphäre von Personen zu schützen, die die Website besuchen und deren Online-Dienste nutzen. In dieser Datenschutzrichtlinie möchten wir Sie über alle Einzelheiten der Erhebung, Verarbeitung und Nutzung personenbezogener Daten informieren.
Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben, wenn Sie unsere Website besuchen, unsere Dienste nutzen, einen Kauf über die Website tätigen oder anderweitig mit uns kommunizieren (zusammen die „Dienste“).
Sie können als Website-Besucher, Kunde oder Nutzer der KI-Hautanalyse agieren:
Website-Besucher sind Sie, wenn Sie die Website lediglich durchsuchen und uns Ihre Daten über Cookies bereitstellen oder mit uns über Online-Chat, E-Mail, Telefon, unsere Social-Media-Konten (einschließlich Instagram, Facebook und WhatsApp) Kontakt aufnehmen oder Online-Formulare auf der Website ausfüllen (einschließlich Anfragen für Beratungen, Newsletter-Abonnements, das Formular „Schreiben Sie uns eine E-Mail“, das Formular „Bewertung hinterlassen“ und andere Formulararten).
Kunde sind Sie, wenn Sie Ihre personenbezogenen Daten zur Registrierung auf der Website übermitteln, Ihre Daten bei einem Kauf über unsere Website bereitstellen (einschließlich eines Kaufs als Gast ohne Registrierung auf der Website) und uns über die verfügbaren Hilfemöglichkeiten kontaktieren.
Nutzer der KI-Hautanalyse sind Sie, wenn Sie Ihre personenbezogenen Daten für die Durchführung einer KI-Hautanalyse übermitteln.
Wir bitten Sie, diese Datenschutzrichtlinie sorgfältig zu lesen, um unsere Praktiken im Umgang mit Ihren personenbezogenen Daten vollständig zu verstehen.
Definitionen
In dieser Datenschutzrichtlinie verwenden wir die folgenden Definitionen:
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, die (allein oder gemeinsam mit anderen) die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Betroffene Person“ ist eine identifizierte oder identifizierbare natürliche Person, über die wir personenbezogene Daten speichern.
„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf Sie beziehen und Ihre Identifizierung direkt oder indirekt ermöglichen, wie z. B. Name, E-Mail-Adresse, Anschrift usw.
„Verarbeitung“ bezeichnet jede Operation oder jede Gruppe von Operationen, die an personenbezogenen Daten oder an Datensätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob dies automatisiert erfolgt oder nicht, einschließlich Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung.
„GDPR“: Datenschutz-Grundverordnung der Europäischen Union.
„CCPA“: California Consumer Privacy Act.
„CPRA“: California Privacy Rights Act.
„EU Data Act“: Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828.
„AI Act“: Verordnung der Europäischen Union über künstliche Intelligenz (KI).
„Data Governance Act“: Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724.
Identität und Kontaktdaten des Datenverantwortlichen
Bei der Verarbeitung Ihrer personenbezogenen Daten in den in dieser Datenschutzrichtlinie beschriebenen Fällen handeln wir als Verantwortlicher im Sinne der DSGVO und anderer anwendbarer Rechtsvorschriften.
INSTYTUTUM AG ist ein nach den Gesetzen der Schweizerischen Eidgenossenschaft gegründetes und bestehendes Unternehmen mit Unternehmens-Identifikationsnummer (UID): CHE-440.903.330.
Unsere Anschrift: Gubelstrasse 12, 6300 Zug, Schweiz
Unsere Telefonnummer: +41 41 511 20 50
Unsere E-Mail-Adresse: [email protected]
Erhebung von Daten
Wir erheben Ihre personenbezogenen Daten, wenn Sie:
unsere Website besuchen;
über Online-Chat, E-Mail, Telefon oder unsere Social-Media-Konten mit uns Kontakt aufnehmen;
Online-Formulare auf der Website ausfüllen;
sich auf der Website registrieren;
einen Kauf über unsere Website tätigen;
Newsletter abonnieren;
Unterstützung oder Beratung anfordern;
eine Bewertung hinterlassen;
eine KI-Hautanalyse anfordern;
freiwillig Ihre Daten bereitstellen, einschließlich aller anderen Fälle auf der Website, in denen Sie bewusst entscheiden, Ihre personenbezogenen Daten zu teilen.
Die Angabe Ihrer Kontaktdaten für Registrierung, Zahlung und Transaktionsinformationen ist erforderlich, um einen Vertrag mit Ihnen im Sinne der DSGVO abzuschließen oder zu erfüllen. Beispielsweise können Produkte nicht an Sie geliefert werden, wenn Sie Ihre Adresse bei einer Bestellung unserer Produkte nicht angeben.
Wir erheben Daten von Website-Besuchern, Kunden und Nutzern der KI-Hautanalyse in Verbindung mit unserer Website und unseren Diensten:
Besucherdaten | ||
Art der Daten | Beschreibung | Erhobene personenbezogene Daten |
(a) Kontaktinformationen | Wenn Sie über den Online-Chat, unsere Social-Media-Kanäle, unsere E-Mail-Adresse oder Telefonnummer Kontakt mit uns aufnehmen, Online-Formulare auf unserer Website ausfüllen oder Newsletter abonnieren, können wir bestimmte Informationen über Sie erheben. | Solche Daten können Ihren vollständigen Namen, Ihre E-Mail-Adresse, Telefonnummer, Wohnsitzland, Ihren Namen und Informationen aus sozialen Medien sowie alle weiteren Angaben umfassen, die Sie uns über die verfügbaren Optionen bereitstellen. |
(b) Informationen zu Cookies | Auf unserer Website können wir Cookies verwenden, um die ordnungsgemäße Funktion der Website zu gewährleisten, für Analyse- und Marketingzwecke, zur Speicherung Ihrer Präferenzen und für weitere Zwecke. | Beispielsweise können wir Nutzungsinformationen erheben (Seiten, die Sie auf unserer Website besucht haben, Suchbegriffe und Suchergebnisse sowie weitere Informationen über Ihre Nutzung der Website) zu Analysezwecken. Um mehr über die Verwendung von Cookies zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie. |
(c) Automatisch erhobene Informationen | Wenn Sie auf die Website zugreifen, erheben wir automatisch bestimmte Informationen über Sie und Ihr Gerät. Wir können diese Informationen für die technische Verwaltung unserer Website, für Analysesysteme, Forschung und Entwicklung, Überwachung sowie zur Verbesserung unserer Website verwenden. | Diese Informationen können den Domainnamen und die IP-Adresse Ihres Computers, Server-Protokolldateien, den von Ihnen verwendeten Browsertyp, das Betriebssystem und die Plattform, technische Informationen, den geografischen Standort, Informationen über Ihren Besuch auf unserer Website (Dauer des Besuchs, von Ihnen angesehene Produkte, Seitenladezeiten, Navigationspfade sowie Informationen über Zeitpunkt, Häufigkeit und Nutzungsmuster der Dienste usw.) umfassen. |
Kundendaten | ||
(d) Kundeninformationen | Wir können Ihre Kontaktdaten im Zusammenhang mit unseren Kundenbeziehungen sowie weitere von Ihnen bereitgestellte Informationen verarbeiten, insbesondere bei der Registrierung auf der Website. Wir können diese Informationen verarbeiten, um unsere Beziehungen zu Kunden zu verwalten, mit ihnen zu kommunizieren, Aufzeichnungen über diese Kommunikation zu führen und unsere Dienstleistungen zu bewerben. | Dies kann Ihren vollständigen Namen, Wohnort (Land, Region, Stadt, Adresse und Postleitzahl), Kontaktdaten (E-Mail-Adresse, Telefonnummer, Fax), Ihren Firmennamen, Rechnungs- bzw. Lieferadresse bei Käufen sowie Informationen, die in der Kommunikation zwischen Ihnen und uns enthalten sind, umfassen. |
(e) Transaktions- und Zahlungsinformationen | Wenn Sie einen Kauf über unsere Website tätigen, müssen Sie bestimmte personenbezogene Daten angeben. Um die Zahlung von Ihnen zu erhalten, werden wir einen Drittanbieter-Zahlungsdienstleister einsetzen oder Sie an einen solchen weiterleiten, der diese Informationen von Ihnen erhebt und Ihre Zahlung verarbeitet. Bitte beachten Sie, dass der Drittanbieter-Zahlungsdienstleister für die Erhebung, Verarbeitung und Speicherung Ihrer Finanzinformationen verantwortlich ist. Wir haben keinen direkten Zugriff auf Ihre Zahlungs- oder Bankinformationen und besitzen diese auch nicht. | Dies umfasst Ihre Kontaktdaten, Rechnungsadresse, Ihre Kartendaten, das Ablaufdatum und Transaktionsdetails, damit die Bestellung ausgeführt werden kann. |
Daten der Nutzer der KI-Hautanalyse | ||
(f) Daten der KI-Hautanalyse | Wenn Sie das Online-Formular zur Durchführung einer KI-Hautanalyse ausfüllen, können wir bestimmte Informationen über Sie verarbeiten, um Ihnen diesen Service bereitzustellen. | Solche Daten können Ihre E-Mail-Adresse, Telefonnummer, Ihr Alter sowie Informationen zu Ihrer Gesundheit umfassen (Hautempfindlichkeit, Schwangerschaft oder Stillzeit, Ihre Bilder und Ergebnisse der Hautanalyse usw.). |
Wenn wir als Datenverantwortlicher agieren:
verkaufen wir Ihre Daten NICHT;
verwenden wir KEINE automatisierte Entscheidungsfindung, einschließlich Profiling, die rechtliche Auswirkungen auf eine betroffene Person hat oder eine betroffene Person in ähnlicher Weise erheblich beeinträchtigt.
E-Mail-Retargeting (Einhaltung des US-amerikanischen CAN-SPAM-Gesetzes)
Wir können kommerzielle E-Mails, Produktaktualisierungen, Remarketing- und Retargeting-Nachrichten an E-Mail-Adressen senden, die wir über unsere Website, unser CRM oder unsere Marketingpartner erhalten haben. Alle E-Mails an Empfänger in den USA werden in Übereinstimmung mit dem CAN-SPAM Act versendet und enthalten: unsere Absenderidentifikation, eine gültige physische Adresse, eine klare Betreffzeile und eine leicht zugängliche Abmeldeoption. Sie können sich jederzeit von zukünftigen E-Mails abmelden, indem Sie den in jeder Nachricht enthaltenen Abmeldelink verwenden.
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit der DSGVO. Die DSGVO enthält eine abschließende Liste zulässiger Rechtsgrundlagen, die uns die Verarbeitung Ihrer personenbezogenen Daten erlauben. Bei der Verarbeitung personenbezogener Daten stützen wir uns ausschließlich auf vier dieser Rechtsgrundlagen, nämlich:
Artikel 6 Abs. 1 lit. a: Einwilligung
Wir erheben die Informationen, die Sie uns freiwillig zur Verfügung stellen, und verarbeiten diese auf Grundlage Ihrer Einwilligung. Besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten im Zusammenhang mit der Durchführung einer KI-Hautanalyse) verarbeiten wir auf Grundlage Ihrer ausdrücklichen Einwilligung (Artikel 9 Abs. 2 lit. a).
Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen.
Bitte beachten Sie, dass der Widerruf der Einwilligung NICHT automatisch bedeutet, dass die bis zum Widerruf erfolgte Verarbeitung unrechtmäßig war. Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, indem Sie uns eine E-Mail an [email protected] senden oder uns auf eine andere für Sie bequeme Weise kontaktieren.
Artikel 6 Abs. 1 lit. f: Berechtigtes Interesse
Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen, wie zum Beispiel:
Verhinderung von Betrug,
Gewährleistung der Sicherheit unserer Website sowie
Sicherstellung der Funktionsfähigkeit unserer Website.
Wir erheben und verwenden ausschließlich die zur Erreichung dieser Zwecke unbedingt erforderlichen Daten und greifen dabei nicht in Ihre grundlegenden Rechte und Freiheiten ein.
Artikel 6 Abs. 1 lit. b: Erfüllung eines Vertrags
Wenn Sie uns personenbezogene Daten zur Verfügung stellen, um Produkte auf unserer Website zu erwerben, kann dies als Anfrage zum Abschluss oder zur Erfüllung eines Vertrags zwischen Ihnen und uns angesehen werden. Im Zweifelsfall können wir Sie jedoch um eine ausdrückliche Einwilligung bitten.
Artikel 6 Abs. 1 lit. c: Rechtliche Verpflichtung
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen Verpflichtungen, beispielsweise zur Einhaltung steuerlicher oder regulatorischer Anforderungen. Wenn Sie uns eine Anfrage zur Ausübung Ihrer Rechte gemäß DSGVO senden, können wir Sie um einige der bereits bei uns vorhandenen personenbezogenen Daten bitten, um Sie zu identifizieren und die Einhaltung der geltenden gesetzlichen Bestimmungen sicherzustellen.
Verwendung Ihrer personenbezogenen Daten
Wenn wir als Verantwortlicher handeln, verwenden wir Ihre personenbezogenen Daten für die in der nachstehenden Tabelle aufgeführten Zwecke; dort führen wir zudem die Art der verarbeiteten personenbezogenen Daten sowie die Rechtsgrundlagen auf, auf die wir uns hierfür stützen.
Zweck der Verarbeitung | Art der personenbezogenen Daten | Rechtsgrundlagen | Drittanbieter-Empfänger | Quelle |
Erstellung eines Kontos auf der Website | (d) Kundeninformationen | Erfüllung eines Vertrags (Artikel 6 Abs. 1 lit. b) | Google Oauth, Microsoft Oauth, Apple Oauth, Mailgun, Google ReCaptcha, ABM, Zoho CRM, eSputnik, Google Postgres-Google Cloud SQL | Kunde |
Verwaltung des Kontos auf der Website | (d) Kundeninformationen | Erfüllung eines Vertrags (Artikel 6 Abs. 1 lit. b) | ABM, Zoho CRM, Mailgun, eSputnik, Google Oauth, Microsoft Oauth, Apple Oauth, Google ReCaptcha | Kunde |
Erbringung von Dienstleistungen | (d) Kundeninformationen (e) Transaktions- und Zahlungsinformationen | Erfüllung eines Vertrags (Artikel 6 Abs. 1 lit. b) | Zoho CRM, Valdo, James, NovaPoshta, ABM, eSputnik, Unser Lager, unsere Spediteure, Frachtführer und Zollagenten | Kunde |
Abwicklung von Zahlungen | (e) Transaktions- und Zahlungsinformationen | Erfüllung eines Vertrags (Artikel 6 Abs. 1 lit. b) | WayForPay, PayPal, Stripe (+Klarna), Foloosi | Kunde |
Durchführung einer KI-Hautanalyse | (f) Daten der KI-Hautanalyse | Ihre Einwilligung (Artikel 6 Abs. 1 lit. a) Ausdrückliche Einwilligung (Artikel 9 Abs. 2 lit. a) | Google Cloud Storage, Google Pub/Sub, Google ReCaptcha | Website-Besucher Kunde |
Kommunikation mit Kunden und Website-Besuchern (einschließlich Beantwortung von Anfragen und Anliegen, Kundenservice, Bearbeitung von Beschwerden und Unterstützung bei der Produktauswahl) | (a) Kontaktinformationen (d) Kundeninformationen | Ihre Einwilligung (Artikel 6 Abs. 1 lit. a) Erfüllung eines Vertrags (Artikel 6 Abs. 1 lit. b) | eSputnik, Mailgun, Zoho CRM, ABM, Google Cloud SQL,Instagram, Facebook, WhatsApp | Website-Besucher Kunde |
Analyse, Entwicklung und Wartung der Website | (a) Kontaktinformationen (b) Cookie-Informationen (c) Analyse, Entwicklung und Wartung der Website (d) Kundeninformationen | Ihre Einwilligung (Artikel 6 Abs. 1 lit. a) Unser berechtigtes Interesse (Artikel 6 Abs. 1 lit. f) | Google Analytics, BigQuery, Sentry, Google Tag Manager, Google Search Console, Cloudflare, CookieHub, Google CDN, Hotjar | Website-Besucher Kunde |
Marketingaktivitäten | (a) Kontaktinformationen (b) Cookie-Informationen (d) Kundeninformationen | Ihre Einwilligung (Artikel 6 Abs. 1 lit. a) | Google Ads, Meta, eSputnik | Website-Besucher Kunde |
Verwaltung von Bewertungen | (a) Kontaktinformationen (namentlich Name, E-Mail, Bewertung und Beurteilung) | Ihre Einwilligung (Artikel 6 Abs. 1 lit. a) | Google Cloud SQL, Google Cloud Storage | Website-Besucher Kunde |
Sicherheit und Betrugsprävention | (b) Cookie-Informationen (c) Analyse, Entwicklung und Wartung der Website (d) Kundeninformationen | Unser berechtigtes Interesse (Artikel 6 Abs. 1 lit. f) | Cloudflare, Google ReCaptcha, Sentry, CookieHub, Google Cloud Console | Website-Besucher Kunde |
Einhaltung gesetzlicher Vorschriften oder rechtlicher Verfahren | (a) Kontaktinformationen (b) Cookie-Informationen (c) Analyse, Entwicklung und Wartung der Website (d) Kundeninformationen (e) Transaktions- und Zahlungsinformationen (f) Daten der KI-Hautanalyse | Gesetzliche Verpflichtung (Artikel 6 Abs. 1 lit. c) | Zoho CRM, WayForPay, PayPal, Stripe (+Klarna), Foloosi, Cloudflare, Hotjar, Google Ads, eSputnik, Google Tag Manager, BigQuery, Unser Lager, unsere Spediteure, Frachtführer und Zollagenten | Website-Besucher Kunde |
KI-Hautanalyse
Bei der Beantragung der KI-Hautanalyse teilen Sie uns freiwillig Gesundheitsdaten mit, insbesondere Informationen zu Ihrer Hautempfindlichkeit, Schwangerschaft oder Stillzeit. Auf Grundlage dieser Informationen und Ihrer Fotos erhalten wir die Ergebnisse Ihrer Hautanalyse und teilen Ihnen diese sowie ein personalisiertes Hautpflegeprogramm mit.
Gemäß Artikel 9 der DSGVO gelten Gesundheitsdaten als besondere Kategorie personenbezogener Daten, deren Verarbeitung nur unter bestimmten Bedingungen zulässig ist. Daher holen wir Ihre ausdrückliche Einwilligung für diese Verarbeitung ein.
Sie können Ihre Einwilligung jederzeit durch eine Anfrage an [email protected] widerrufen.
Wir speichern die relevanten Daten nur zum Zweck der Bereitstellung dieses Services. Alle im Rahmen der KI-Hautanalyse bereitgestellten Daten werden ein Jahr nach Bereitstellung der Analyseergebnisse gelöscht oder auf Wunsch früher. Sie können jederzeit die Löschung dieser Daten unter [email protected] beantragen.
Für die Nutzung des Services müssen Sie bestätigen, dass Sie mindestens 18 Jahre alt sind.
Bitte beachten Sie, dass dieser Service keine medizinische Beratung, Diagnose oder Behandlung bietet. Die Empfehlungen sind kosmetischer Natur und ersetzen keine professionelle medizinische Beratung.
Unser KI-Hautanalyse-Tool fällt unter die Definition eines „KI-Systems“ gemäß dem KI-Gesetz. Wir stellen daher die folgenden Pflichtinformationen bereit:
Das für die Hautanalyse verwendete KI-Tool führt automatisierte Mustererkennung auf von Ihnen freiwillig hochgeladenen Bildern durch.
Das Tool führt keine biometrische Identifizierung oder Kategorisierung durch und wird nicht für medizinische oder rechtliche Entscheidungen verwendet.
Menschliche Aufsicht ist jederzeit gewährleistet: Unsere Spezialisten können die KI-Empfehlungen überprüfen, und Sie können jederzeit eine manuelle Überprüfung anfordern.
Die Ergebnisse dienen ausschließlich der kosmetischen Beratung und nicht der Diagnose.
Sie haben das Recht, die KI-Verarbeitung abzulehnen und eine nicht-KI-Alternative (manuelle Überprüfung oder allgemeine Produktempfehlungen) anzufordern.
Sie werden jederzeit klar informiert, wenn Sie mit einem KI-System interagieren, und können sich weigern, Fotos oder gesundheitsbezogene Daten bereitzustellen.
Für die durch Ihre Interaktion mit unserem KI-Hautanalyse-Service generierten Daten gelten die Grundsätze des Data Act:
Sie können Zugriff auf alle von Ihnen bereitgestellten Daten sowie auf die vom System generierten Daten der KI-Analyse anfordern.
Auf Wunsch können diese Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format an ein anderes Unternehmen oder einen Dienstleister übermittelt werden.
Systemgenerierte KI-Analysedaten werden nur geteilt, wenn dies zur Bereitstellung des Services erforderlich ist oder Sie ausdrücklich zustimmen.
Ihre Daten werden nicht ohne Ihre ausdrückliche, informierte Zustimmung zur Schulung von KI-Modellen verwendet, soweit dies erforderlich ist.
Ihre personenbezogenen Daten (einschließlich hochgeladener Fotos oder gesundheitsbezogener Informationen) werden nicht zur Schulung, Verbesserung oder Verfeinerung von KI-Modellen verwendet, es sei denn, Sie erteilen eine separate ausdrückliche Einwilligung. Schulungen erfolgen ausschließlich mit synthetischen Daten, anonymisierten Datensätzen oder Daten, für die eine ausdrückliche Einwilligung zur Nutzung zu Trainingszwecken vorliegt.
Das KI-System liefert ausschließlich kosmetische Empfehlungen. Diese Empfehlungen sind unverbindlich, und keine Entscheidungen mit rechtlich oder ähnlich bedeutsamen Auswirkungen werden ausschließlich auf Grundlage der automatisierten Verarbeitung getroffen.
Weitergabe und Offenlegung von Daten
Wir können Ihre personenbezogenen Daten als Verantwortlicher an gemeinsam Verantwortliche, andere Verantwortliche und Auftragsverarbeiter gemäß den nachfolgend beschriebenen Bestimmungen weitergeben.
Weitergabe personenbezogener Daten an gemeinsam Verantwortliche (andere Verantwortliche)
Wir handeln als gemeinsam Verantwortlicher in Zusammenarbeit mit Facebook (Meta Platforms Ireland Limited), zum Beispiel bei der Nutzung von Facebook Pixel. In Bezug auf diese Datenverarbeitung sind wir Vertragspartei des Facebook Controller Addendum.
Google LLC und wir handeln als unabhängige Verantwortliche für personenbezogene Daten im Rahmen der digitalen Marketingdienste von Google LLC, wie z. B. Google Ads. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Wenn wir als gemeinsam Verantwortliche für eine bestimmte Verarbeitung personenbezogener Daten auftreten, kann die betroffene Person ihre Rechte gemäß DSGVO gegenüber beiden gemeinsam Verantwortlichen ausüben.
Weitergabe personenbezogener Daten an Auftragsverarbeiter
Wir können Ihre personenbezogenen Daten an Auftragsverarbeiter weitergeben, die Dienstleistungen in unserem Auftrag und nach unseren Anweisungen erbringen („Dienstleister“), soweit dies zur Risikoverwaltung, zur Einholung professioneller Beratung und zur Erbringung von Dienstleistungen angemessen erforderlich ist.
Wir können Ihre Lieferadresse und Telefonnummer an unser Lager, Spediteure, Frachtführer, Zollagenten und Versanddienstleister weitergeben, um Ihre Bestellungen zu bearbeiten, zu erfüllen, zu verwalten und mit Ihnen zu kommunizieren.
Zudem können wir Ihre personenbezogenen Daten an weitere Dienstleister weitergeben oder offenlegen:
Google Ireland Limited (Irland) – einschließlich Google Cloud SQL, Google Cloud Storage, Google Pub/Sub, Google CDN, BigQuery, Google Analytics, Google Tag Manager, Google Search Console, Google Ads, Google OAuth und Google reCAPTCHA. Datenschutzrichtlinie: here;
Microsoft Ireland Operations Limited (Irland) – Microsoft OAuth Authentifizierungsdienste. Datenschutzrichtlinie: here;
Apple Inc. (USA) – Apple Sign-In (OAuth) Authentifizierungsdienste. Datenschutzrichtlinie: here;
Apple Payments Inc. (USA) – Apple Pay Zahlungsdienste. Datenschutzrichtlinie: here;
Zoho Corporation B.V. (Niederlande) – Zoho CRM Kundenbeziehungsmanagement. Datenschutzrichtlinie: here;
Mailgun Technologies, Inc. (USA) – transaktionale und servicebezogene E-Mail-Dienste
LLC „ESPUTNYK“ (Ukraine) – eSputnik Marketing-Automatisierung und E-Mail-Marketing. Datenschutzrichtlinie: here;
Meta Platforms Ireland Ltd. (Irland) – Facebook- und Instagram-Werbung sowie Social-Media-Integration. Datenschutzrichtlinie: here;
WhatsApp Ireland Limited (Irland) – Kundenkommunikationsdienste. Datenschutzrichtlinie: here;
WayForPay LLC (Ukraine) – Online-Zahlungsabwicklung. Datenschutzrichtlinie: here;
Stripe Payments Europe Ltd. (Irland) – Online-Zahlungsabwicklung. Datenschutzrichtlinie: here;
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) – Zahlungsabwicklung. Datenschutzrichtlinie: here;
Foloosi Payment Services (VAE) – Online-Zahlungsabwicklung. Datenschutzrichtlinie: here;
Nova Poshta LLC (Ukraine) – Versand- und Lieferdienste. Datenschutzrichtlinie: here;
Sentry (Functional Software, Inc., USA) – Anwendungsüberwachung und Fehlerverfolgung. Datenschutzrichtlinie: here;
Hotjar Ltd. (Malta) – Website-Analyse und Nutzerverhaltensanalyse. Datenschutzrichtlinie: here;
CookieHub ehf. (Island) – Verwaltung der Cookie-Einwilligung. Datenschutzrichtlinie: here;
Cloudflare, Inc. (USA) – Content-Delivery-Netzwerk (CDN) und Website-Sicherheit. Datenschutzrichtlinie: here;
Externe Spediteure, Frachtführer und Zollagenten – Logistik- und Zollabfertigungsdienste, soweit zutreffend
Links zu Websites Dritter
Diese Datenschutzrichtlinie gilt nur für diese Website und nicht für andere Websites. Wir empfehlen dringend, die Datenschutzrichtlinien von Websites zu prüfen, die Sie über Links auf dieser Website erreichen. Wir haben keine Kontrolle über Inhalte und Praktiken anderer Websites und übernehmen daher keine Verantwortung für Handlungen oder Richtlinien Dritter.
Wir stellen Ihre personenbezogenen Daten nicht für „Data Altruism“ oder die Wiederverwendung durch öffentliche Stellen gemäß dem Data Governance Act bereit, es sei denn, Sie erteilen eine ausdrückliche Zustimmung über ein separates Formular.
Datenübermittlung in Drittländer
Wir können Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übermitteln, die nach Artikel 45 DSGVO (Angemessenheitsbeschluss) kein angemessenes Datenschutzniveau gewährleisten.
In solchen Fällen stellen wir sicher, dass geeignete Schutzmaßnahmen gemäß DSGVO umgesetzt werden, um Ihre personenbezogenen Daten zu schützen, insbesondere die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln. Wenn wir Ihre personenbezogenen Daten an Dritte übermitteln, halten wir stets die Anforderungen der DSGVO ein. Soweit möglich, schließen wir mit diesen Dritten Datenverarbeitungsverträge (DPAs) und Vertraulichkeitsvereinbarungen (NDAs) ab, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.
Beim Transfer von Daten außerhalb der EU und des EWR setzen wir zusätzliche technische und organisatorische Maßnahmen ein, z. B. eine vorherige Prüfung der Zuverlässigkeit und Datenschutzpraktiken des Dienstleisters, Verschlüsselung der übermittelten personenbezogenen Daten, sofortiges Reagieren auf jegliche Bedrohungen für Vertraulichkeit, Integrität und Verfügbarkeit der Daten sowie, falls erforderlich, Durchführung von Transferfolgenabschätzungen (TIA).
Bei der Übermittlung personenbezogener Daten außerhalb der EU/EWR:
Führen wir eine Transferfolgenabschätzung (TIA) gemäß den Empfehlungen des EDSA 01/2020 durch;
Wenden wir zusätzliche Verschlüsselungs- und Pseudonymisierungsmaßnahmen an, um die Identifizierbarkeit der Daten zu reduzieren;
Verpflichten wir die Empfänger in Drittländern vertraglich, uns über behördliche Zugriffsanforderungen zu informieren und diese, soweit rechtlich zulässig, anzufechten.
Datenspeicherung
Als Verantwortlicher speichern und verarbeiten wir Ihre personenbezogenen Daten, solange wir sie für die in dieser Datenschutzrichtlinie definierten Zwecke benötigen, es sei denn, es ist gesetzlich eine längere Aufbewahrungsfrist vorgeschrieben oder ausdrücklich erlaubt. Wir dürfen Ihre Daten nicht löschen oder anonymisieren, wenn wir sie zur Einhaltung gesetzlicher Vorschriften oder rechtlicher Verfahren aufbewahren müssen.
Bezüglich der im Kundenkonto gespeicherten Daten löschen wir Ihre personenbezogenen Daten, wenn Sie die Löschung des Kontos beantragen oder wenn das Konto 3 Jahre ab dem Datum der letzten Bestellung inaktiv ist.
Sie können die Löschung Ihrer personenbezogenen Daten über folgenden Link beantragen: I would like to delete all my personal data.
Alternativ können Sie uns eine E-Mail an [email protected] senden oder uns auf eine andere für Sie bequeme Weise kontaktieren.
Ihre Rechte nach der DSGVO
In diesem Abschnitt haben wir die Rechte zusammengefasst, die Ihnen gemäß DSGVO zustehen. Einige Rechte sind komplex, und nicht alle Einzelheiten sind in unseren Zusammenfassungen enthalten. Daher sollten Sie die einschlägigen Gesetze und die Anleitungen der Aufsichtsbehörden für eine vollständige Erklärung dieser Rechte lesen.
Sie können die folgenden Rechte ausüben, indem Sie eine Anfrage als betroffene Person an [email protected] senden.
Bitte beachten Sie, dass wir möglicherweise Ihre Identität bestätigen müssen, um Ihre Anfragen zur Ausübung Ihrer Rechte gemäß DSGVO zu bearbeiten. Wenn Sie uns nicht ausreichende Informationen zur Identitätsprüfung bereitstellen, können wir Ihre Anfrage möglicherweise nicht erfüllen.
Gemäß der DSGVO | Beschreibung | So machen Sie davon Gebrauch |
Recht auf Auskunft (Art. 13, 14) | Sie als betroffene Person haben das Recht, über die Erhebung und Nutzung Ihrer personenbezogenen Daten informiert zu werden. | Alle Informationen über unsere Erhebung und Nutzung Ihrer personenbezogenen Daten finden Sie in dieser Datenschutzrichtlinie, in der Cookie-Richtlinie sowie in den Allgemeinen Geschäftsbedingungen. |
Recht auf Zugang (Art. 15) | Sie haben das Recht zu bestätigen, ob Ihre personenbezogenen Daten von uns verarbeitet werden, und auf diese Daten sowie auf bestimmte Informationen zuzugreifen. | Sie können eine Anfrage stellen. |
Recht auf Berichtigung (Art. 16) | Sie haben das Recht, unrichtige personenbezogene Daten über Sie berichtigen zu lassen. Außerdem haben Sie das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen. | Sie können eine Anfrage stellen. |
Recht auf Löschung („Recht auf Vergessenwerden“) (Art.17) | Sie haben das Recht, Ihre personenbezogenen Daten unverzüglich löschen zu lassen, wenn einer der folgenden Gründe vorliegt:
| Sie können einen Antrag stellen, unter anderem über ein spezielles Formular: |
Recht auf Einschränkung der Verarbeitung (Art. 18) | Sie können die Art und Weise, wie wir Ihre Daten verwenden, einschränken, wenn einer der folgenden Fälle zutrifft:
| Sie können eine Anfrage stellen. Wurde die Verarbeitung auf dieser Grundlage eingeschränkt, können wir Ihre personenbezogenen Daten weiterhin speichern. Wir werden sie jedoch nur dann anderweitig verarbeiten:
|
Recht auf Datenübertragbarkeit (Art. 20) | Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, von uns zu verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, sofern die Rechtsgrundlage für unsere Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung oder die Erfüllung eines Vertrags ist und die Verarbeitung automatisiert erfolgt. | Sie können eine Anfrage stellen. |
Widerspruchsrecht (Art. 21) | Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen, sofern die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e oder f beruht, einschließlich der auf diesen Bestimmungen basierenden Profilerstellung. Außerdem haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns für Zwecke der Direktwerbung (einschließlich der Profilerstellung) zu widersprechen. | Sie können eine Anfrage stellen. |
Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht (Art. 22) | Dieses Recht verbietet es uns, ausschließlich automatisierte Entscheidungen zu treffen, einschließlich solcher, die auf Profiling beruhen und rechtliche oder sonstige erhebliche Auswirkungen auf die betroffenen Personen haben. | Wir verwenden KEINE automatisierte Entscheidungsfindung und KEIN Profiling. |
Recht auf Widerruf der Einwilligung (Art. 7) | Sie können Ihre Einwilligung jederzeit widerrufen. | Sie können eine Anfrage stellen. |
Sie können eine Anfrage stellen.Right to lodge a complaint (Art. 77) | Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt. | Sie können die Beschwerde in dem EU-Mitgliedstaat einreichen, in dem Sie Ihren gewöhnlichen Aufenthalt haben, oder bei der in dieser Datenschutzerklärung genannten Datenschutzbehörde. |
Recht auf Schadenersatz (Art. 82) | Jede Person, die aufgrund eines Verstoßes gegen die Bestimmungen der DSGVO einen materiellen oder immateriellen Schaden erlitten hat, hat das Recht, vom Verantwortlichen oder vom Auftragsverarbeiter Schadenersatz für den entstandenen Schaden zu erhalten. | Gerichtsverfahren zur Geltendmachung des Rechts auf Schadenersatz sind vor den Gerichten zu führen, die nach dem Recht des in Artikel 79 Absatz 2 genannten EU-Mitgliedstaats zuständig sind. |
Datenschutzbehörde gemäß DSGVO
Wir laden Sie freundlich ein, sich zunächst direkt an uns zu wenden, wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben. Sie können dazu folgende Kontaktmöglichkeit nutzen: [email protected].
In bestimmten Fällen haben Sie das Recht, eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutzbehörde einzureichen. Für weitere Informationen wenden Sie sich bitte an die nationale Datenschutzbehörde Ihres Landes. Wir werden mit den zuständigen Behörden zusammenarbeiten, um Beschwerden im Bereich Datenschutz zu klären, die nicht einvernehmlich zwischen Ihnen und uns gelöst werden können. Eine vollständige Liste der EU-Aufsichtsbehörden finden Sie über diesen Link.
Ihre Rechte nach dem CCPA
Wenn Sie in Kalifornien ansässig sind, stehen Ihnen im Rahmen des California Consumer Privacy Act (CCPA) und vorbehaltlich geltender Ausnahmen folgende Rechte in Bezug auf die von uns verarbeiteten personenbezogenen Daten zu:
Recht auf Informationszugang: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten über Sie in den letzten 12 Monaten gesammelt wurden und wie wir diese verwendet haben.
Recht auf Zugang: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir in den letzten 12 Monaten über Sie gesammelt haben.
Recht auf Löschung: Sie können verlangen, dass wir die personenbezogenen Daten, die wir über Sie gesammelt haben, löschen, sofern wir diese Daten nicht aus bestimmten Gründen gemäß CCPA weiterhin aufbewahren müssen, z. B. zum Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten.
Recht auf Nichtdiskriminierung: Sie dürfen nicht benachteiligt werden, weil Sie eines Ihrer Datenschutzrechte ausüben.
Die California Privacy Rights Act (CPRA) hat das CCPA ergänzt und zusätzliche Rechte für kalifornische Bürger eingeführt:
Recht auf Berichtigung unrichtiger personenbezogener Daten: Sie können die Korrektur unrichtiger personenbezogener Daten verlangen.
Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten: Dieses Recht erlaubt Ihnen, die Nutzung und Offenlegung Ihrer sensiblen personenbezogenen Daten durch das Unternehmen einzuschränken. Wir sammeln bewusst keine sensiblen personenbezogenen Daten ohne Ihre Zustimmung.
Alter der betroffenen Person
Wir setzen alles daran, die Verarbeitung personenbezogener Daten von Minderjährigen bestmöglich zu schützen.
Grundsätzlich erheben wir wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Durch die Übermittlung Ihrer personenbezogenen Daten bestätigen Sie, dass Sie mindestens 16 Jahre alt sind und nach den Gesetzen Ihres Wohnsitzlandes berechtigt sind, uns personenbezogene Daten zur Verarbeitung bereitzustellen. Falls Sie den Verdacht haben, dass ein Kind unter 16 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter [email protected].
Für die KI-Hautanalyse erheben wir keine personenbezogenen Daten von Personen unter 18 Jahren.
Sicherheit und Integrität der Daten
Der Schutz der von Ihnen bereitgestellten oder von uns erhaltenen Informationen hat für uns oberste Priorität.
Wir haben geeignete organisatorische, technische, administrative und physische Sicherheitsmaßnahmen implementiert, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste, die personenbezogene Daten verarbeiten, dauerhaft zu gewährleisten und die Verfügbarkeit der Informationen im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen.
Insbesondere befindet sich die Datenbank auf einem privaten Netzwerksegment. Zudem setzen wir TLS 1.3 (Transport Layer Security) ein und nutzen Cloudflare zum Schutz der Website-Sicherheit.
Im Falle eines Datenschutzverstoßes, der voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, benachrichtigen wir:
die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, und
Sie unverzüglich, wenn der Verstoß voraussichtlich ein hohes Risiko zur Folge hat.
Beschwerden
Wenn Sie Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie je nach Wohnsitz das Recht, unsere Entscheidung anzufechten oder Ihre Beschwerde bei der örtlichen Datenschutzbehörde einzureichen.
Da wir Dienstleistungen für Personen in der EU anbieten, haben wir gemäß Artikel 27 DSGVO einen EU-Vertreter benannt:
(Name, Adresse, E-Mail)
Sofern wir auf Grundlage der Art und des Umfangs der Verarbeitung (einschließlich der KI-Hautanalyse) die Kriterien des Art. 37 DSGVO erfüllen, benennen wir einen Datenschutzbeauftragten. Aktualisierte Kontaktdaten werden hier und im Impressum angegeben.
Änderungen
Wir können diese Datenschutzrichtlinie gelegentlich aufgrund neuer Updates, Technologien, gesetzlicher Anforderungen oder aus anderen Gründen aktualisieren, indem wir eine neue Version auf unserer Website veröffentlichen.
Solche Änderungen treten sofort nach Veröffentlichung auf dieser Website in Kraft. Wir empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu überprüfen, um über Änderungen informiert zu bleiben.
Wenn Änderungen Ihre Rechte oder Pflichten wesentlich betreffen, werden wir angemessene Maßnahmen ergreifen, um Sie zu informieren, z. B. per E-Mail, Pop-up oder andere Hinweise bei Ihrem ersten Besuch nach der Änderung. Ihre fortgesetzte Nutzung unserer Website nach Inkrafttreten der geänderten Datenschutzrichtlinie gilt als Zustimmung zu den neuen Bedingungen.
Kontaktaufnahme
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte:
INSTYTUTUM AG
Adresse: Gubelstrasse 12, 6300 Zug, Schweiz
Telefon: +41 41 511 20 50
E-Mail: [email protected]
Wir freuen uns jederzeit über Ihr Feedback, Kommentare oder Anregungen, die zur Verbesserung unserer Arbeit beitragen.
Vielen Dank, dass Sie sich für INSTYTUTUM AG entschieden haben!
