Service
Allgemeine Informationen
Die Merz Aesthetics GmbH, Eckenheimer Landstraße 100, 60318 Frankfurt am Main, Deutschland, („Merz“, „wir“, „uns“) ist Betreiberin der Webseite https://www.merz-aesthetics.de/ (die „Webseite“). Merz respektiert die Persönlichkeitsrechte von Besuchern der Webseite. Der Schutz der persönlichen Daten von Besuchern der Webseite ist uns wichtig.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Bei Fragen oder Einwänden zu den Datenverarbeitungsprozessen von Merz können Sie sich gerne jederzeit an den Datenschutzbeauftragten wenden.
Datenerfassung auf dieser Website
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten i.S.d. Art. 4 Nr. 7 DS-GVO ist die Merz Aesthetics GmbH, Eckenheimer Landstr. 100, 60318 Frankfurt („Merz“). Merz verarbeitet Ihre Daten gemäß den datenschutzrechtlichen Vorschriften des Bundesdatenschutzgesetzes („BDSG“) in der ab dem 25. Mai 2018 geltenden Fassung und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – „DS-GVO“). Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Bitte nehmen Sie zur Kenntnis, dass neben diesen Regelungen, nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Ferner verweisen wir auf unsere Merz Datenschutzrichtlinie. Darin informieren wir u.a. allgemein über die Verarbeitungen von personenbezogenen Daten in verschiedenen Konstellationen (beispielsweise ob Sie als Besucher unserer Website, als Studienteilnehmer, als Kunde unserer Produkte, als Arzt mit uns in Kontakt treten).
Datenverarbeitung
Besucher unserer Website
Beim Besuch der Merz-Website erfassen unsere Server automatisch verschiedene Daten über Ihr zugreifendes System. Die Zugriffsdaten, die Ihr Internetbrowser an uns übermittelt, werden bei jedem Besuch in einer Protokolldatei auf unserem Server gespeichert.
Dabei handelt es sich um den folgenden Datensatz:
Merz verwendet die zuvor genannten Daten, um die Website zugänglich zu machen, mögliche technische Probleme zu erkennen und zu beheben sowie einen Missbrauch des Angebots von Merz zu verhindern und gegebenenfalls zu verfolgen. Zusätzlich werden diese Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung der Website genutzt. Die gesammelten Daten dienen auch der Systemsicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unsere Webserver. Die IP-Adresse wird dabei spätestens nach sieben Tagen gelöscht.
In einigen Fällen können wir Dritte beauftragen, bestimmte Dienste der Webseite zu erbringen. Diese Dritten handeln dabei als Datenverarbeiter und haben unter Umständen Zugang zu Ihren Daten. Jedoch verarbeiten sie Ihre Daten ausschließlich im Interesse und im Auftrag von Merz, und nur für die in dieser Datenschutzerklärung genannten Zwecke.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Nutzungsdaten sind Art. 6 Abs. 1 S. 1 lit. c) DSGVO und Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Nutzung von Cookies
Die Website von Merz verwenden Cookies. Cookies sind kleine Textdateien oder andere Speicherinformationen, die Informationen auf Endgeräten speichern und auslesen können. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung. Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die, bereits oben genannte, erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Rechtsgrundlagen sei hier: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), sowie Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Google Ads
Google Ad Manager: Wir nutzen den Dienst “Google Ad Manager”, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)
Weitere Informationen:
Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)
Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Google Ads Remarketing: Google Remarketing, auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen Onlineanageboten angezeigt werden können.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)
Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Erweiterte Conversions für Google Ads: Wenn Kunden auf unsere Google-Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch nehmen (sog. “Konversion”), können die vom Nutzer eingegebenen Daten, wie z. B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren Leistung besser auswerten und verbessern zu können.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://support.google.com/google-ads/answer/9888656
Verwendung von Google Maps
Auf dieser Webseite wird Google Maps API eingesetzt, um Ihnen Fachärzte in Ihrer Nähe anzeigen zu können. Nutzen Sie dieses Angebot, so tritt eine Verlinkung mit Google Maps ein, welche von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird. Dabei werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Sie verarbeitet.
Durch die Nutzung dieses Angebots erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google einverstanden. Die Nutzungsbedingungen erfahren Sie unter https://www.google.com/intl/de/policies/privacy/.
Wir nutzen die Google Marketing Platform (ehemals Google DoubleClick), einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Die Google Marketing Platformverwendet Cookies um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Verwendung dieser Cookies ermöglicht Google und seinen Partner-Webseiten die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Sie können die Installation des Cookies durch eine Einstellung Ihres Browsers verhindern; wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen unserer Website vollumfänglich nutzen können. Der Datenerhebung und -speicherung für die Google Marketing Platform kann jederzeit mit Wirkung für die Zukunft durch ein Browser-Plugin von Google widersprochen werden. Das Plugin können Sie hier herunterladen: https://www.google.com/settings/u/0/ads/plugin?hl=de
Verwendung von Google Fonts
Um die Ladezeiten unserer Webseite erheblich zu verkürzen, verwendet unsere Webseite Schriftarten („Google Fonts“), die von den Google-Servern (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) geladen werden, sofern Sie diese Fonts nicht bereits in Ihrem Browser-Zwischenspeicher haben. Für die dortige Verarbeitung Ihrer Daten, die bei der Anfrage Ihres Browsers gesendet werden, ist Google zuständig. Die Nutzungsbedingungen von Google Fonts finden Sie unter https://fonts.google.com/ sowie die Nutzungsbedingungen zur generellen Datenverarbeitung durch Google unter https://www.google.com/intl/de/policies/privacy/.
Auf unserer Webseite können Sie Videos anschauen, die von YouTube (einem Produkt von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) aus eingebunden werden. Dazu haben wir die erweiterte Datenschutzanwendung von YouTube genutzt, so dass nur Daten von Ihnen durch YouTube erhoben werden sofern Sie den jeweiligen Clip anklicken.
Mit dem anklicken der Clips, erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch YouTube einverstanden. Die Nutzungsbedingungen erfahren Sie unter https://www.google.com/intl/de/policies/privacy/
Wir nutzen fraud0, einen Dienst der fraud0 GmbH Sendlinger Straße 7, 80331 München („fraud0“), um ungültigen und minderwertigen Traffic zu erkennen und um Betrug auf unserer Website zu verhindern. Durch die Nutzung des fraud0 Services können wir zudem unsere Online-Marketing-Maßnahmen verbessern, marketingrelevante Statistiken bereinigen und die Benutzerfreundlichkeit unserer Website verbessern.
Wir setzen Fraud0-Pixel ein, um festzustellen, ob ein Endnutzer ein echter Nutzer oder ein Bot ist. Hierdurch werden sowohl Sie als Nutzer sowie Merz vor möglichen Betrugsfällen geschützt, insbesondere:
fraud0 erkennt eingesetzte Bots und das Risiko eines Betrugsfalles durch Diskrepanzen in den vom Endnutzer verarbeiteten Informationen, z.B. wenn die Information aus dem User Agent nicht zur Verbindungsgeschwindigkeit passt, bei Verhaltensanomalien im Surfverhalten (z.B. wenn die Geschwindigkeit bei Klicks immer gleich ist oder eine sehr hohe Zahl an Seiten innerhalb kürzester Zeit aufgerufen werden), durch den Einsatz von sog. Honeypots und Browser-Challenges (z.B. Rechenaufgabe an den Rechner des Endnutzers, die ggf. zu rasch für ein Smartphone gelöst wird und daher ein Server dahinterstehen muss).
Die von diesem Dienst erhaltenen Daten werden zur Analyse und Eindämmung von ungültigem und minderwertigem Traffic verwendet. fraud0 verarbeitet Daten in unserem Auftrag und ist vertraglich zu Maßnahmen verpflichtet, die die Vertraulichkeit der verarbeiteten Daten gewährleisten. Ein Auftragsverarbeitungsvertrag (AVV) mit fraud0 wurde geschlossen. Während Ihres Website-Besuchs werden folgende Daten von oder durch die Nutzung dieses Dienstes erhoben:
Browser- und Geräteinformationen, wie z.B. Gerätetyp und -modell, Hersteller, Betriebssystemtyp und -version (z.B. iOS oder Android), Webbrowsertyp und -version (z.B., Chrome oder Safari), Benutzer-Agent, Flash-Version, Standortinformationen, IP-Adresse, JavaScript-Unterstützung, besuchte Seiten, Zeitzone, Art der Netzwerkverbindung, hardwarebasierte Kennungen (z. B. MAC-Adresse), Referrer-URL, Anzahl der Schriftarten, Schriftarten-Hash, Anzahl der Plugins, Plugin-Hash, Bildschirmhöhe und -breite, Farbtiefe, Plattform, ob die Auflösung manipuliert wurde, Sprache oder Betriebssystem, ob Ad-Blocking aktiviert ist, ob Do-not-Track aktiviert ist. Verhalten des Nutzers auf den Websites, Informationen wie Klickpfad, Sitzungs-ID, Start-/Stoppzeit der Sitzung, Zeitzonenversatz, Datum und Uhrzeit des Besuchs, Nutzungs- und Verhaltensdaten.
Von fraud0 erhalten wir in unserem Admin Interface eine Klassifizierung für ungültigen und minderwertigen Traffic, die keine personenbezogenen Daten enthält. Die Datenverarbeitung durch fraud0 wird nur so lange fortgesetzt bis eine Klassifizierung erfolgt ist. Es findet keine Weitergabe von Daten an Dritte oder ein Tracking über Websites hinweg statt.
Die Datenverarbeitung im Rahmen des fraud0 Bot Detection Service erfolgt auf Grundlage von Art. 6 lit. f DSGVO (berechtigtes Interesse). Es liegt im Interesse des Webseitenbetreibers, die Nutzer seiner Webseite als gültigen oder ungültigen Traffic zu klassifizieren. In erster Linie beugen wir damit Betrug vor (Erwägungsgrund 47 der DSGVO).
Wenn ungültiger oder minderwertiger Traffic erkannt wird, erstellen wir zudem mithilfe unseres Tag Managers Listen mit ungültigen Zielgruppen, um diesen Traffic automatisch über alle unsere wichtigsten Werbekanäle wie GoogleAds, Facebook, DV360 usw. zu de-targeten. Wir können zusätzlich auch marketingrelevante Website-Statistiken korrigieren, indem wir ungültige Anteile am Traffic aus unseren Statistiken entfernen. Auf diese Weise können wir unsere Online-Marketing-Maßnahmen optimieren und effizienter einsetzen.
Die Rechtsgrundlage für die Datenverarbeitung in diesem Rahmen ist Art. 6 lit. a DSGVO (Einwilligung). Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union. Die Daten werden auf den Servern von Google innerhalb der Europäischen Union gespeichert und werden grundsätzlich nicht an Google-Server in den USA übertragen.
Der Nutzer kann der Verarbeitung durch fraud0 jederzeit widersprechen. Die Datenschutzbestimmungen und die Kontaktdaten des Datenschutzbeauftragten von fraud0 sind unter folgendem Link zu finden: https://fraud0.com/privacy-policy/
Nutzung von Meta-Pixel
Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte “Meta-Ads”) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte “Custom Audiences”). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung”).
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/about/privacy
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum)
Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Nutzung von LinkedIn
Innerhalb unseres Onlineangebotes erheben (jedoch nicht die weitere Verarbeitung) wir zur Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile, Daten der Besucher. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen (“Page Insights Joint Controller Addendum (the ‚Addendum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa)
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Nutzung von Pinterest Tags
Innerhalb unseres Onlineangebotes führen wir Interessen- und verhaltensbasierte Messung und Analyse der Interaktion von Nutzern mit unseren Online-Diensten (insbesondere Seitenbesuche, Sucheingaben, Transaktionen, Video- und Seitenaufrufe sowie Zeit und Zeitraum) zum Zwecke der Bildung von Zielgruppen für die Anzeige von Inhalten und Werbeinhalten innerhalb der Plattform Pinterest und der an ihrem Anzeigennetzwerk beteiligten Partner; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy
Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest.
Weitere Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im “Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für gemeinsame Verantwortliche” https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
Einsatz von UTM Parametern
Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem “UTM”-Parameter. Zum Beispiel kann ein UTM-Parameter “utm_source=plattformX &utm_medium=video” uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z. B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z. B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z. B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Marketing Service Partner – Teads
Mit Hilfe von Teads vermarkten wir Werbematerial und Werbeflächen innerhalb unseres Onlineangebotes (Funktionen: Anzeigenauswahl, Auslieferung, Berichterstattung, Inhaltsauswahl, Auslieferung, Berichterstattung/Messung)
Dienstanbieter: Teads SASU, 5, rue de la Boucherie, Luxemburg
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://www.teads.com/
Datenschutzerklärung: https://privacy-policy.teads.com/.
Löschung von Daten: Dauer der Datenaufbewahrung: 12 Monate ab der Erhebung.
Matomo
Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung
Soweit unsere Webseite Verlinkungen zu anderen Internet-Seiten der Merz Unternehmensgruppe (z.B. zur Webseite für Fachkreise) oder zu Internet-Seiten von Drittunternehmen enthält oder Apps zum Download anbietet, gilt diese Datenschutzerklärung nicht. Bitte informieren Sie sich auf den jeweiligen anderen Internetseiten oder Apps über die dort geltenden Datenschutzbestimmungen.
Weitergabe personenbezogener Daten an (sonstige) Dritte
Bei der technischen Verarbeitung personenbezogener Daten bedient sich Merz der Unterstützung durch spezialisierte technische Dienstleister. Diese Dienstleister werden sorgfältig ausgewählt und sind gesetzlich und vertraglich auf die Sicherstellung eines hohen Datenschutz-niveaus verpflichtet. Rechtsgrundlage für die Zusammenarbeit mit diesen Dienstleistern ist Art. 28 DS-GVO.
In Einzelfällen arbeitet Merz mit Unternehmen und sonstigen Stellen zusammen, die über eine besondere Expertise auf einzelnen Gebieten oder zu bestimmten Fachthemen verfügen (z.B. Steuerprüfer, Rechtsanwälten, Beratungsgesellschaften). Diese Stellen unterliegen entweder einer Berufsverschwiegenheitspflicht oder wurden von Merz auf die Verschwiegenheit verpflichtet. Soweit eine Weitergabe personenbezogener Daten an diese Stellen erforderlich sein sollte, ist Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Zu anderen als den in diesen Hinweisen zum Datenschutz genannten Zwecken gibt Merz personenbezogene Daten an Dritte nur weiter, soweit dazu eine gesetzliche Verpflichtung besteht oder Sie eine ausdrückliche Einwilligung erteilt haben. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, ab.
Zusätzlich treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kontaktformular
Wenn Sie uns über das Kontaktformular eine Mitteilung senden oder uns anderweitig kontaktieren (etwa per E-Mail), können wir diese Mitteilung und die von Ihnen gemachten personenbezogenen Daten speichern, um Ihre Anfrage zu bearbeiten. Wir werden personenbezogenen Daten ausschließlich zu dem von Ihnen bei Übermittlung der Daten angegebenen Zweck verwenden. Sollte eine Übermittlung von Informationen oder Dokumenten an Dritte notwendig sein, werden wir alle für den angegebenen Zweck nicht erforderlichen personenbezogenen Daten vorher entfernen. Wenn für die Bearbeitung Ihrer Anfrage ein Austausch mit Dritten oder Merz Gesellschaften außerhalb der EU notwendig ist, nutzt Merz angemessene organisatorische und technische Maßnahmen, um Ihre Daten auch hierbei nach Europäischen Standards zu schützen – unabhängig davon, ob es sich bei den Empfängern um Dritte oder um Merz Gesellschaften handelt.
Veröffentlichung von Foto- und Videoaufnahmen von Veranstaltungen
Auf Veranstaltungen fertigen wir Fotos und Videos zum Zweck der Dokumentation der Veranstaltung und Öffentlichkeitsarbeit an. Diese werden im Rahmen der Berichterstattung über diese Veranstaltung auf unserer Webseite und unseren Social-Media-Kanälen veröffentlicht.
Sofern auf einer Veranstaltung entsprechende Foto- oder Videoaufnahmen angefertigt werden, werden Sie am Eingang und ggf. im Rahmen der Einladung darauf hingewiesen. Bei den Aufnahmen handelt es sich grundsätzlich um Aufnahmen der Veranstaltung insgesamt und nicht um Aufnahmen einzelner Personen. Falls keine Einverständniserklärung der Person abgegeben worden ist, wird diese mit einem entsprechenden Armband gekennzeichnet.
Zum Zweck der Berichterstattung geben wir diese Aufnahmen auch an Presseunternehmen weiter und veröffentlichen diese auf unseren eigenen Webpräsenzen und Social-Media-Kanälen.
Die Anfertigung von Aufnahmen erfolgt nur nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Die Löschung Ihrer Daten erfolgt, nachdem der Zweck der Verarbeitung entfallen ist. Wir weisen jedoch darauf hin, dass im Internet veröffentlichte Aufnahmen gegebenenfalls länger abrufbar sind.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Wenn Sie Fragen oder Anmerkungen zu den Datenschutzeinstellungen von Merz haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten.
Sie haben ferner das Recht jederzeit Auskunft über die Erhebung und Verwendung Ihrer personenbezogenen Daten bei Merz zu verlangen. Auf Ihre Anfrage hin prüft Merz die Herausgabe einer Kopie, die Korrektur und/oder die vorzeitige Löschung der verarbeiteten Daten. Wir bitten Sie freundlich uns dabei Ihren Namen und Adresse zu nennen, damit wir Ihre Identität vor Herausgabe der angefragten Daten bzw. vor Umsetzung der von Ihnen gewünschten Datenverarbeitung überprüfen können.
Merz Aesthetics GmbH
Datenschutz
Eckenheimer Landstrasse 100
60318 Frankfurt am Main
Deutschland
datenschutz-aesthetics@merz.de
Sollten Sie annehmen, dass Ihre Rechte durch Merz verletzt worden sind, können Sie sich an die hessische Datenschutzaufsichtsbehörde in Wiesbaden wenden.
Sie haben das Recht aus persönlichen Gründen jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende, berechtigte Gründe (z.B. rechtliche Anforderungen) für die Verarbeitung nachweisen können.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte an die folgende Adresse gerichtet sein:
Merz Aesthetics GmbH
Datenschutz
Eckenheimer Landstrasse 100
60318 Frankfurt am Main
Deutschland
datenschutz-aesthetics@merz.de