Datenschutzerklärung

 Verantwortlicher

Monasera Cosmetics GmbH
Industriestrasse 3A
9015 St. Gallen
E-Mail: info@monasera.ch

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der DSGVO sowie gemäss § 165 Abs. 3 TKG (Österreich).

1. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z. B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschliesslich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

Hosting

Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit in dieser Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf deren Servern verarbeitet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit.

Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission und der Schweizer Bundesrat durch Beschluss ein angemessenes Datenschutzniveau festgestellt haben: Kanada, Neuseeland, Japan, Vereinigtes Königreich, USA. Die Angemessenheitsbeschlüsse für die USA gelten als Grundlage für die Drittlandsübermittlung, soweit der jeweilige Dienstleister zertifiziert ist. Bis zur Zertifizierung stützt sich die Datenübermittlung auf Standarddatenschutzklauseln der Europäischen Kommission. Unsere Dienstleister sitzen und/oder verwenden Server in diesen Ländern: Australien, Indien, Singapur. Für diese Länder liegt kein Angemessenheitsbeschluss der Europäischen Kommission und des Schweizer Bundesrates vor. Unsere Zusammenarbeit mit ihnen stützt sich auf Standarddatenschutzklauseln der Europäischen Kommission.

2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1 Datenverarbeitung zur Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet; ohne diese Angaben ist eine Versendung nicht möglich. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Weitere Informationen zur Verarbeitung Ihrer Daten, insbesondere zur Weitergabe an Dienstleister zur Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäss Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder eine gesetzlich erlaubte weitergehende Nutzung erfolgt.

Warenwirtschaftssystem

Zur Bestell- und Vertragsabwicklung setzen wir Warenwirtschaftssysteme externer Dienstleister ein. Unsere Dienstleister sind im Rahmen einer Auftragsverarbeitung für uns tätig. Bei Fragen hierzu nutzen Sie die unten genannte Kontaktmöglichkeit.

2.2 Kundenkonto

Soweit Sie Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilen, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zur Kontoeröffnung und zur Speicherung für zukünftige Bestellungen. Die Löschung Ihres Kundenkontos ist jederzeit möglich per Nachricht an die unten genannte Kontaktmöglichkeit oder über die entsprechende Funktion im Kundenkonto. Nach Löschung werden Ihre Daten gelöscht, sofern keine Einwilligung oder gesetzlich erlaubte weitere Nutzung vorliegt.

2.3 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme (z. B. per Kontaktformular, Live-Chat-Tool oder E-Mail) freiwillig mitteilen. Pflichtfelder sind entsprechend gekennzeichnet. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern keine Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO oder eine gesetzlich erlaubte weitere Verarbeitung vorliegt.

3. Datenverarbeitung zum Zwecke der Versandabwicklung

Zur Vertragserfüllung gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Bei Fragen zu unseren Dienstleistern und Rechtsgrundlagen nutzen Sie die unten genannte Kontaktmöglichkeit.

Datenweitergabe an Versanddienstleister zum Zwecke der Versandankündigung

Sofern Sie uns während oder nach Ihrer Bestellung ausdrücklich einwilligen, geben wir gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit über die unten genannte Kontaktmöglichkeit oder direkt beim Versanddienstleister widerrufen werden. Nach Widerruf löschen wir diese Daten, sofern keine weitere Einwilligung oder gesetzlich erlaubte Nutzung vorliegt.

DHL / DHL Express (Schweiz) AG, St. Jakobs-Strasse 222, 4052 Basel, Schweiz

Post CH AG, Contact Center Post, Wankdorfallee 4, 3030 Bern, Schweiz

DPD (Schweiz) AG, Mülibachstrasse 41, 8107 Buchs, Schweiz

4. Datenverarbeitung zur Zahlungsabwicklung

Bei der Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit technischen Dienstleistern, Kreditinstituten und Zahlungsdienstleistern zusammen.

4.1 Datenverarbeitung zur Transaktionsabwicklung

Je nach ausgewählter Zahlungsart geben wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten an unsere technischen Dienstleister (Auftragsverarbeitung), an beauftragte Kreditinstitute oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Teilweise erheben Zahlungsdienstleister die erforderlichen Daten selbst (eigene Webseite oder technische Einbindung im Bestellprozess). Es gilt die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

4.2 Datenverarbeitung zur Betrugsprävention und Optimierung unserer Zahlungsprozesse

Gegebenenfalls geben wir weiteren Dienstleistern zusätzliche Daten, die sie zusammen mit den Zahlungsdaten als Auftragsverarbeiter zur Betrugsprävention und zur Optimierung unserer Zahlungsprozesse (z. B. Rechnungsstellung, Abwicklung angefochtener Zahlungen, Unterstützung der Buchhaltung) verwenden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.3 Identitäts- und Bonitätsprüfung bei Auswahl von Klarna Zahlungsdienstleistungen

Kauf auf Rechnung via Klarna, Klarna Ratenkauf: Wenn Sie sich für Zahlungsdienstleistungen der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, entscheiden, bitten wir um Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Übermittlung der für Zahlung sowie Identitäts- und Bonitätsprüfung notwendigen Daten an Klarna. In Deutschland können die in der Klarna-Datenschutzerklärung genannten Wirtschaftsauskunfteien eingesetzt werden. Die Informationen über die statistische Ausfallwahrscheinlichkeit verwendet Klarna für die Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre Einwilligung können Sie jederzeit bei uns oder bei Klarna widerrufen; ggf. stehen dann bestimmte Zahlungsoptionen nicht mehr zur Verfügung.

5. Werbung per E-Mail

5.1 E-Mail-Newsletter mit Anmeldung und Newsletter-Tracking

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert mitgeteilten Daten, um Ihnen regelmässig unseren Newsletter aufgrund Ihrer Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung ist jederzeit über den im Newsletter enthaltenen Link oder per Nachricht an uns möglich. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, sofern keine weitere Einwilligung vorliegt.

Wir weisen darauf hin, dass wir beim Versand Ihr Nutzerverhalten auswerten (Öffnungs- und Klickraten). E-Mails enthalten Ein-Pixel-Technologien (z. B. Web-Beacons, Tracking-Pixel), die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir insbesondere Referrer-URL, Datum/Uhrzeit, Browsertyp, IP-Adresse, E-Mail-Adresse sowie Zeitpunkte der Anmeldung/Bestätigung und die Ein-Pixel-Technologien mit Ihrer E-Mail-Adresse oder IP-Adresse und ggf. einer ID. Wenn Sie kein Tracking wünschen, melden Sie sich bitte ab. Die Informationen werden gespeichert, solange Sie den Newsletter abonniert haben.

5.2 Newsletterversand

Der Newsletter und das Tracking werden gegebenenfalls durch Dienstleister im Rahmen einer Auftragsverarbeitung versendet. Unsere Dienstleister sitzen und/oder verwenden Server in Ländern mit Angemessenheitsbeschluss (u. a. USA, Vereinigtes Königreich), soweit zertifiziert; für weitere Länder (z. B. Australien) stützen wir uns auf Standarddatenschutzklauseln der EU-Kommission.

6. Cookies und weitere Technologien

6.1 Allgemeine Informationen

Zur attraktiven Gestaltung unseres Webauftritts und zur Nutzung bestimmter Funktionen verwenden wir Technologien einschliesslich Cookies. Sitzungs-Cookies werden nach Schliessen des Browsers gelöscht, persistente Cookies verbleiben auf dem Endgerät.

Unbedingt notwendige Technologien setzen wir ohne Einwilligung ein. Für nicht unbedingt erforderliche Funktionen ist eine Einwilligung nötig. Ohne Einwilligung sind Teile der Webseite ggf. eingeschränkt nutzbar.

Nachgelagerte Verarbeitungen können IP-Adresse, Besuchszeitpunkt, Geräte-/Browser-Informationen sowie Nutzungsdaten (z. B. Warenkorbinhalt) betreffen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Weitere Technologien dienen der Erfüllung rechtlicher Pflichten (Nachweis von Einwilligungen), Webanalyse und Online-Marketing.

Arten von Cookies: Marketing-Cookies; Notwendige Cookies; Analytik-/Leistungs-Cookies; Funktional-Cookies.

Cookie-Einstellungen finden Sie in Ihrem Browser (Microsoft Edge, Safari, Chrome, Firefox, Opera). Einwilligungen können Sie jederzeit über die auf der Webseite verfügbare Fingerabdruck-Schaltfläche widerrufen. Bei Nichtannahme von Cookies kann die Funktionalität eingeschränkt sein.

6.2 Einsatz von Usercentrics Consent Management Plattform

Wir setzen die Usercentrics Consent Management Plattform („Usercentrics“) ein, um über eingesetzte Technologien zu informieren und gesetzlich erforderliche Einwilligungen einzuholen, zu verwalten und zu dokumentieren (Art. 6 Abs. 1 S. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO). Anbieter: Usercentrics GmbH, Sendlinger Strasse 7, 80331 München, Deutschland. Der Webserver von Usercentrics speichert Server-Logfiles (u. a. anonymisierte IP-Adresse, Datum/Uhrzeit, Geräte-/Browser-Informationen, Einwilligungsverhalten). Löschung nach drei Jahren, sofern keine weitere Einwilligung vorliegt. Für USA-Übermittlungen stützen wir uns bei zertifizierten Dienstleistern auf einen gültigen Angemessenheitsbeschluss.

6.3 Informationen zum Drittlandtransfer (Datenübermittlung in Drittländer)

Wir setzen Anbieter mit Sitz/Serverstandorten in Drittländern ausserhalb EU/EWR ein. Ohne Angemessenheitsbeschluss nutzen wir Standardvertragsklauseln der EU-Kommission und ggf. zusätzliche Garantien. In Einzelfällen bitten wir um Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Risiken können behördliche Zugriffe ohne ausreichende Rechtsbehelfe sein. Beispiele: China, Russland, Taiwan. Details zu konkreten Tools finden Sie im Consent-Manager.

7. Einsatz von Cookies und anderen Technologien

7.1 Einsatz von Adobe-Diensten

Wir verwenden Technologien der Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland („Adobe“). Automatisch erhobene Informationen werden in der Regel an Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA übertragen und dort gespeichert. Soweit die IP-Adresse erhoben wird, wird sie vor Speicherung gekürzt bzw. durch eine generische IP ersetzt. Für USA-Übermittlungen stützen wir uns bei zertifizierten Dienstleistern auf einen Angemessenheitsbeschluss; im Übrigen auf Standardvertragsklauseln.

7.2 Adobe Fonts

Zur einheitlichen Darstellung unserer Inhalte werden durch den Script-Code „Adobe Fonts“ Daten (IP-Adresse, Zeitpunkt, Geräte-/Browser-Informationen) erhoben, an Adobe übermittelt und dort verarbeitet. Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäss Art. 26 DSGVO.

7.3 Einsatz von Google-Diensten

Wir verwenden Technologien der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Automatisch erhobene Informationen werden in der Regel an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen und dort gespeichert. Soweit nicht anders angegeben, erfolgt die Verarbeitung auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen nach Art. 26 DSGVO; ansonsten auf Basis von Standardvertragsklauseln.

Google Analytics

Zur Webseitenanalyse werden mit Google Analytics Daten (IP-Adresse, Zeitpunkt, Geräte-/Browser-Informationen, Nutzungsdaten) erhoben, aus denen unter Pseudonym Nutzungsprofile erstellt werden; es können Cookies eingesetzt werden. Bei EU-Besuchen wird die IP vor Weiterleitung gekürzt/verworfen. Auftragsverarbeitung mit Google. Für die optimierte Vermarktung haben wir die Datenfreigabe für „Google-Produkte und -Dienste“ aktiviert (zusätzliche Vereinbarung zwischen Verantwortlichen). Wir nutzen die User-ID-Funktion (geräte-/sitzungsübergreifende Analyse) sowie Google Signals (Cross-Device-Tracking; wir erhalten aggregierte Statistiken). DoubleClick-Cookie kann eine Wiedererkennung Ihres Browsers ermöglichen. Ohne Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO werden keine Cookies gesetzt/ausgelesen; stattdessen können Pings (User-Agent, Einwilligungsstatus, Bildschirmauflösung, IP-Adresse) an Google zur Modellierung gesendet werden.

Google AdSense

Vermarktung von Anzeigenflächen über AdSense; DoubleClick-Cookie ermöglicht interessenbasierte Werbung mittels pseudonymer UserID.

Google Ads

Remarketing-Cookie für interessenbasierte Werbung; bei aktivierter „personalisierter Werbung“ in Ihrem Google-Konto kann Google geräteübergreifend Zielgruppenlisten mit Analytics-Daten bilden. Conversion-Tracking misst Folgeaktionen nach Anzeigenklick. Ohne Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO keine Cookies; zur Modellierung können Pings (u. a. User-Agent, Einwilligungsstatus, Bildschirmauflösung, IP-Land, Seiten-URL, Anzeigenklick-Parameter) gesendet werden.

Google Fonts

Für eine einheitliche Darstellung werden durch „Google Fonts“ Daten (IP-Adresse, Zeitpunkt, Geräte-/Browser-Informationen) an Google übermittelt und verarbeitet.

7.4 Einsatz von Facebook-Diensten

Facebook Pixel

Wir verwenden das Facebook Pixel der Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irland. Erfasst werden u. a. IP-Adresse, Zeitpunkt, Geräte-/Browser-Informationen und durch uns definierte Ereignisse (z. B. Seitenaufrufe, Newsletter-Anmeldung). Im erweiterten Datenabgleich können gehashte Daten (z. B. Name, E-Mail, Telefonnummer) übertragen werden. Es wird ein Cookie mit pseudonymer ID gesetzt. Datenübermittlungen an Meta-Server (u. a. USA) erfolgen auf Basis von Angemessenheitsbeschlüssen (soweit zertifiziert) oder Standardvertragsklauseln.

Facebook Analysen (Business-Tools): Statistiken über Besucheraktivitäten; Auftragsverarbeitung durch Meta.

Facebook Ads (Werbeanzeigenmanager): Kampagnenparameter legen wir fest; Ausspielung verantwortet Meta. Teilweise gemeinsame Verantwortlichkeit gemäss Art. 26 DSGVO (Datenerhebung/Übermittlung).

Custom Audiences / Remarketing / Conversions: Zielgruppenbildung, Remarketing und Ereignisverfolgung auf Basis der Pixel-Daten.

8. Social Media

8.1 Social Buttons von Facebook (by Meta), Instagram (by Meta), Whatsapp

Social Buttons sind als HTML-Links eingebunden; beim Aufruf unserer Webseite wird keine Verbindung zu den Servern der Anbieter hergestellt. Erst beim Klick öffnet sich die Seite des jeweiligen Netzwerks in einem neuen Fenster; dort können Sie interagieren.

8.2 Unsere Onlinepräsenz auf Facebook (by Meta), Instagram (by Meta), YouTube, LinkedIn

Soweit Sie Ihre Einwilligung gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO gegenüber dem jeweiligen Betreiber erteilt haben, werden bei Besuch unserer Profile Daten zu Marktforschungs- und Werbezwecken automatisch erhoben und pseudonyme Nutzungsprofile erstellt; es können Cookies gesetzt werden.

Betreiber-Hinweise (Auszug):

Facebook/Instagram: Meta Platforms Ireland Ltd. (Datenübermittlung an Meta Platforms, Inc., USA; Fanpage-Daten teils gemeinsame Verantwortlichkeit gemäss Art. 26 DSGVO).

YouTube: Google Ireland Ltd. (Übermittlung an Google LLC, USA).

LinkedIn: LinkedIn Ireland Unlimited Company (Übermittlung an LinkedIn Corporation, USA).

Übermittlungen stützen sich auf Angemessenheitsbeschlüsse (soweit zertifiziert) oder Standardvertragsklauseln.

9. Kontaktmöglichkeiten und Ihre Rechte

9.1 Ihre Rechte

Sie haben insbesondere folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Widerspruchsrecht: Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie jederzeit widersprechen; dann verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken.

9.2 Kontaktmöglichkeiten

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die im Impressum genannten Kontaktdaten.