Datenschutzerklärung
Zuletzt aktualisiert: 29.09.2025
Diese Datenschutzerklärung beschreibt unsere Grundsätze und Verfahren zur Erhebung, Nutzung und Offenlegung Ihrer Informationen, wenn Sie den Service nutzen, und informiert Sie über Ihre Datenschutzrechte sowie darüber, wie das Gesetz Sie schützt.
Wir verwenden Ihre personenbezogenen Daten, um den Service bereitzustellen und zu verbessern. Durch die Nutzung des Services stimmen Sie der Erhebung und Nutzung von Informationen in Übereinstimmung mit dieser Datenschutzerklärung zu. Diese Datenschutzerklärung wurde von TermsFeed erstellt und für unsere Plattform BeautyPoints angepasst.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig, bevor Sie unseren Service nutzen.
1 – Auslegung und Definitionen
1.1 – Auslegung
Wörter, deren Anfangsbuchstabe großgeschrieben wird, haben die nachfolgend definierten Bedeutungen. Die folgenden Definitionen haben die gleiche Bedeutung, unabhängig davon, ob sie im Singular oder im Plural erscheinen.
1.2 – Definitionen
Für die Zwecke dieser Datenschutzerklärung gilt:
• Konto bezeichnet ein eindeutiges Konto, das für Sie erstellt wurde, um auf unseren Service oder Teile unseres Services zuzugreifen.
• Verbundenes Unternehmen (Affiliate) bezeichnet eine Einheit, die eine Partei kontrolliert, von ihr kontrolliert wird oder mit ihr unter gemeinsamer Kontrolle steht, wobei „Kontrolle“ den Besitz von 50 % oder mehr der Anteile, Beteiligungen oder sonstigen Stimmrechte zur Wahl von Direktoren oder anderer Leitungsorgane bedeutet.
• Anwendung bezeichnet das vom Unternehmen oder Betreiber bereitgestellte Softwareprogramm, das von Ihnen auf ein elektronisches Gerät heruntergeladen wird, mit dem Namen BeautyPoints.
• Unternehmen (Business) bezeichnet BeautyPoints als die juristische Person, die personenbezogene Informationen von Verbrauchern erhebt und die Zwecke und Mittel der Verarbeitung personenbezogener Informationen bestimmt oder in deren Auftrag solche Informationen erhoben werden.
• Unternehmen (Company) (in dieser Vereinbarung auch „das Unternehmen“, „wir“, „uns“ oder „unser“ genannt) bezeichnet BeautyPoints, Freiestrasse 52, 2540 Grenchen, Schweiz; Unternehmens-ID (UID): [einfügen]. Für die Zwecke der DSGVO ist das Unternehmen bzw. der Betreiber der Verantwortliche (Data Controller).
• Verbraucher bezeichnet Sie.
• Cookies sind kleine Dateien, die von einer Website auf Ihrem Computer, Mobilgerät oder einem anderen Gerät gespeichert werden und unter anderem Details Ihres Browserverlaufs auf dieser Website enthalten.
• Land bezeichnet die Schweiz.
• Verantwortlicher (Data Controller) bezeichnet im Sinne der DSGVO das Unternehmen oder den Betreiber als die juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
• Gerät bezeichnet jedes Gerät, das auf den Service zugreifen kann, wie z. B. einen Computer, ein Mobiltelefon oder ein Tablet.
• Do Not Track (DNT) ist ein von US-Regulierungsbehörden, insbesondere der U.S. Federal Trade Commission (FTC), gefördertes Konzept, mit dem die Internetbranche einen Mechanismus entwickeln und implementieren soll, der Internetnutzern ermöglicht, die Verfolgung ihrer Online-Aktivitäten über Websites hinweg zu kontrollieren.
• Betreiber (Operator) (in dieser Vereinbarung auch „der Betreiber“, „wir“, „uns“ oder „unser“ genannt) bezeichnet BeautyPoints. Für die Zwecke der DSGVO ist das Unternehmen bzw. der Betreiber der Verantwortliche (Data Controller).
• Personenbezogene Daten (Personal Data) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Für die Zwecke der DSGVO sind personenbezogene Daten alle Informationen, die sich auf Sie beziehen, wie ein Name, eine Kennnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind. Für die Zwecke des CCPA sind personenbezogene Daten alle Informationen, die Sie identifizieren, sich auf Sie beziehen, Sie beschreiben oder die mit Ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit Ihnen verknüpft werden könnten.
• Verkauf (Sale) bezeichnet das Verkaufen, Vermieten, Veröffentlichen, Offenlegen, Verbreiten, Zugänglichmachen, Übertragen oder sonstige Kommunizieren personenbezogener Informationen eines Verbrauchers an ein anderes Unternehmen oder einen Dritten gegen eine monetäre oder sonstige wertvolle Gegenleistung – mündlich, schriftlich oder auf elektronischem oder anderem Wege.
• Service bezeichnet die Anwendung oder die Website oder beides.
• Dienstleister (Service Provider) bezeichnet jede natürliche oder juristische Person, die Daten im Auftrag des Unternehmens oder des Betreibers verarbeitet. Hierzu zählen Drittunternehmen oder Einzelpersonen, die vom Unternehmen oder Betreiber beschäftigt werden, um den Service zu erleichtern, den Service im Auftrag des Unternehmens oder Betreibers bereitzustellen, Dienstleistungen im Zusammenhang mit dem Service zu erbringen oder dem Unternehmen oder Betreiber bei der Analyse der Nutzung des Services zu helfen. Für die Zwecke der DSGVO gelten Dienstleister als Auftragsverarbeiter (Data Processors).
• Drittanbieter-Social-Media-Dienst (Third-party Social Media Service) bezeichnet jede Website oder jedes soziale Netzwerk, über das sich ein Nutzer anmelden oder ein Konto erstellen kann, um den Service zu nutzen.
• Nutzungsdaten (Usage Data) bezeichnet Daten, die automatisch erfasst werden – entweder erzeugt durch die Nutzung des Services oder aus der Service-Infrastruktur selbst (z. B. die Dauer eines Seitenbesuchs).
• Website bezeichnet BeautyPoints, erreichbar unter https://www.beautypoints.ch.
• Sie bezeichnet die natürliche Person, die auf den Service zugreift oder ihn nutzt, oder das Unternehmen bzw. die andere juristische Person, in deren Namen eine solche Person auf den Service zugreift oder ihn nutzt. Nach der DSGVO können Sie als betroffene Person oder als Nutzer bezeichnet werden.
2 – Kontaktaufnahme
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, können Sie uns kontaktieren: Per E-Mail: info@beautypoints.ch
3 – Erhebung und Nutzung Ihrer personenbezogenen Daten
3.1 – Arten der erhobenen Daten
3.1.1 – Personenbezogene Daten
Während der Nutzung unseres Services können wir Sie bitten, uns bestimmte personenbezogene Daten zur Verfügung zu stellen, die zur Kontaktaufnahme oder Identifizierung verwendet werden können. Dazu können unter anderem gehören:
• E-Mail-Adresse • Vorname und Nachname • Telefonnummer • Adresse, Kanton/Bundesland, Postleitzahl, Stadt • Bankverbindungsdaten • Kreditkartennummer und Ablaufdatum • Nutzungsdaten
3.1.2 – Nutzungsdaten
Bei der Nutzung unseres Services werden automatisch bestimmte Informationen erfasst, z. B.:
• IP-Adresse, Browsertyp und Browserversion • besuchte Seiten, Datum und Uhrzeit des Besuchs, Verweildauer • eindeutige Gerätekennungen und andere Diagnosedaten
Wenn Sie über ein mobiles Gerät zugreifen, können außerdem Daten wie Gerätetyp, mobile Geräte-ID, Betriebssystem und verwendeter mobiler Browser erfasst werden.
3.1.3 – Informationen von Drittanbieter-Social-Media-Diensten
Wir können Ihnen ermöglichen, sich über folgende Drittanbieter-Social-Media-Dienste anzumelden oder ein Konto zu erstellen: Google, Facebook, Twitter, LinkedIn, Apple.
Wenn Sie sich auf diese Weise registrieren, können wir personenbezogene Daten erfassen, die mit Ihrem dortigen Konto verknüpft sind (z. B. Name, E-Mail-Adresse, Aktivitäten, Kontaktliste). Mit Ihrer Einwilligung dürfen wir diese Informationen gemäß dieser Datenschutzerklärung verwenden, weitergeben und speichern.
3.1.4 – Tracking-Technologien und Cookies
Wir verwenden Cookies und ähnliche Technologien (z. B. Beacons, Tags, Skripte), um Aktivitäten auf unserem Service zu verfolgen und Informationen zu speichern. Sie helfen uns, den Service zu verbessern und zu analysieren.
Wir setzen u. a. folgende Cookie-Arten ein:
• Notwendige / wesentliche Cookies (Sitzungs-Cookies): für Authentifizierung und Sicherheit.
• Cookies-Richtlinie / Hinweis-Akzeptanz-Cookies (persistente Cookies): speichern Ihre Cookie-Einwilligung.
• Funktionalitäts-Cookies (persistente Cookies): merken sich Einstellungen wie Login oder Sprache.
• Tracking- und Performance-Cookies (persistente Cookies, teilweise von Drittanbietern):
analysieren Nutzung und helfen, neue Funktionen zu testen.
Sie können Ihren Browser so einstellen, dass er Cookies ablehnt oder anzeigt, wenn ein Cookie gesendet wird. Bitte beachten Sie, dass manche Teile des Services dann nicht korrekt funktionieren könnten.
3.2 – Verwendung Ihrer personenbezogenen Daten
Wir können Ihre personenbezogenen Daten zu folgenden Zwecken verwenden:
• Bereitstellung und Aufrechterhaltung des Services, einschließlich Überwachung der Nutzung.
• Verwaltung Ihres Kontos und Ermöglichung spezieller Funktionen für registrierte Nutzer.
• Erfüllung von Verträgen, z. B. für gebuchte Dienstleistungen oder Käufe.
• Kontaktaufnahme per E-Mail, Telefon, SMS oder Push-Mitteilungen über Updates, Sicherheitsinfos oder Service-relevante Nachrichten.
• Versand von Angeboten und Informationen, die Ihren bisherigen Buchungen ähneln (sofern nicht abbestellt).
• Bearbeitung Ihrer Anfragen und Supportfälle.
• Bereitstellung personalisierter Inhalte und Werbung in Zusammenarbeit mit Drittanbietern.
• Unternehmensübertragungen, z. B. bei Fusion, Verkauf oder Reorganisation.
• Analyse und Verbesserung, z. B. für Datenanalyse, Trendermittlung oder Bewertung von Marketingkampagnen.
• Mit Ihrer Zustimmung für weitere, von Ihnen erlaubte Zwecke. Wir können Ihre Daten u. a. teilen:
• Mit Dienstleistern, die uns beim Betrieb, bei Analysen, Werbung oder Zahlungsabwicklung unterstützen.
• Im Rahmen von Unternehmensübertragungen (Fusion, Verkauf etc.).
• Mit verbundenen Unternehmen innerhalb der Sharebook-Gruppe unter Beachtung dieser Datenschutzerklärung.
• Mit Geschäftspartnern, um Ihnen bestimmte Produkte, Dienstleistungen oder Aktionen anzubieten.
• Mit anderen Nutzern, wenn Sie Daten in öffentlichen Bereichen teilen oder sich über Social Media anmelden.
• Mit Ihrer ausdrücklichen Zustimmung für weitere Zwecke.
3.3 – Aufbewahrung Ihrer personenbezogenen Daten
BeautyPoints bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist.
Wir speichern und verwenden Daten, soweit es notwendig ist, um gesetzlichen Pflichten nachzukommen, Streitigkeiten beizulegen und unsere rechtlichen Vereinbarungen und Richtlinien durchzusetzen.
Nutzungsdaten werden in der Regel kürzer aufbewahrt, es sei denn, sie dienen der Sicherheit, der Funktionsverbesserung des Services oder müssen gesetzlich länger gespeichert werden. Sobald Ihre personenbezogenen Daten weder gesetzlich noch für vertragliche Zwecke benötigt werden, löschen wir diese – in den meisten Fällen bei Beendigung oder Ablauf des Vertrags oder auf Ihre schriftliche Anfrage.
3.4 – Übertragung Ihrer personenbezogenen Daten
Ihre Informationen können auf Servern außerhalb Ihres Landes verarbeitet und gespeichert werden, wo Datenschutzgesetze von den Ihren abweichen können.
Mit der Nutzung unseres Services und dem Übermitteln Ihrer Daten stimmen Sie dieser Übertragung zu.
BeautyPoints unternimmt alle angemessenen Schritte, um sicherzustellen, dass Ihre Daten sicher und nach dieser Datenschutzerklärung geschützt sind. Eine Übertragung in Länder ohne angemessene Kontrollen erfolgt nicht.
3.5 – Löschung Ihrer personenbezogenen Daten
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen oder Unterstützung bei deren Löschung zu erhalten.
• Sie können Ihre Informationen direkt in Ihrem Konto ändern oder löschen.
• Sie können uns auch kontaktieren, um Zugriff, Berichtigung oder Löschung zu beantragen.
Bitte beachten Sie, dass wir bestimmte Informationen aufbewahren müssen, wenn wir rechtlich verpflichtet sind oder eine berechtigte Grundlage dafür haben.
3.6 – Offenlegung Ihrer personenbezogenen Daten
3.6.1 – Geschäftsvorgänge
Bei einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten können personenbezogene Daten übertragen werden. Wir informieren Sie vorab, wenn diese einer neuen Datenschutzerklärung unterliegen.
3.6.2 – Strafverfolgung
BeautyPoints kann personenbezogene Daten auf behördliche Anfrage oder wenn es gesetzlich vorgeschrieben ist, offenlegen.
3.6.3 – Andere rechtliche Anforderungen
Wir können Daten offenlegen, wenn dies notwendig ist, um • einer gesetzlichen Pflicht nachzukommen, • die Rechte oder das Eigentum von BeautyPoints zu schützen, • mögliches Fehlverhalten zu verhindern oder zu untersuchen, • die Sicherheit von Nutzern und Öffentlichkeit zu gewährleisten oder • uns vor rechtlicher Haftung zu schützen.
3.7 – Sicherheit Ihrer personenbezogenen Daten
Wir setzen anerkannte Sicherheitsstandards ein, um Ihre Daten zu schützen. Bitte beachten Sie jedoch: Keine Übertragungs- oder Speichermethode ist 100 % sicher.
Wir tun alles wirtschaftlich Vertretbare, können aber keine absolute Sicherheit garantieren.
4 – Detaillierte Informationen über die Verarbeitung Ihrer personenbezogenen Daten Die von uns eingesetzten Dienstleister können Zugriff auf Ihre personenbezogenen Daten haben. Diese Drittanbieter erheben, speichern, nutzen, verarbeiten und übertragen Informationen über Ihre Aktivitäten in unserem Service gemäß ihren eigenen Datenschutzrichtlinien.
4.1 – Analyse
Wir setzen Analyse-Dienste ein, um die Nutzung unseres Services zu überwachen und zu verbessern, zum Beispiel:
• Google Analytics – verfolgt und berichtet Website-Traffic. Mehr unter https://policies.google.com/privacy.
• Matomo – selbst gehosteter Webanalysedienst: https://matomo.org/privacy-policy
• Fathom – datenschutzfreundliche Webanalyse: https://www.fathomhq.com/privacy Sie können der Analyse jederzeit widersprechen, z. B. über Opt-out-Add-ons oder Ihre Geräteeinstellungen.
4.2 – E-Mail-Marketing
Wir verwenden Ihre Daten, um Newsletter, Angebote und Infos zu versenden. Sie können diese Mitteilungen jederzeit abbestellen, über den Abmeldelink in jeder E-Mail oder durch direkte Kontaktaufnahme.
Mögliche Versanddienste:
• Mailchimp – https://mailchimp.com/legal/privacy/
4.3 – Zahlungen
BeautyPoints kann kostenpflichtige Produkte oder Dienstleistungen anbieten. Die Zahlungsabwicklung erfolgt ausschließlich über sichere Drittanbieter-Zahlungsdienste. Wir speichern keine Kreditkartendaten.
Beispiele: • Stripe – https://stripe.com/us/privacy
• PayPal – https://www.paypal.com/us/webapps/mpp/ua/privacy-full
Diese Anbieter arbeiten nach den PCI-DSS-Standards für sichere Zahlungsdaten.
4.4 – Verhaltensbasiertes Remarketing
Wir nutzen Remarketing-Dienste, um Ihnen relevante Werbung anzuzeigen, nachdem Sie unseren Service besucht haben.
Dafür verwenden wir Cookies oder vergleichbare Technologien. Drittanbieter können so Ihr Gerät erkennen, Nutzung analysieren und Werbung ausspielen.
Sie können sich abmelden oder widersprechen, u. a. über: • http://www.networkadvertising.org/choices/ • http://www.youronlinechoices.com/ • http://optout.aboutads.info/?c=2&lang=EN
Beispiele genutzter Dienste: • Google Ads (AdWords) – https://policies.google.com/privacy • Twitter Ads – https://twitter.com/privacy • Facebook / Meta Ads – https://www.facebook.com/privacy/explanation • Pinterest Ads – https://about.pinterest.com/en/privacy-policy
4.5 – Nutzung, Leistung und Sonstiges
Um unseren Service stabil und benutzerfreundlich zu halten, setzen wir weitere geprüfte Tools ein, z. B.: • Intercom – Kunden-Support und Chat: https://www.intercom.com/legal/privacy • Facebook Messenger – https://www.facebook.com/privacy/policy • Zendesk – https://www.zendesk.com/company/agreements-and-terms/privacy-notice/ • Tawk – Live-Chat: https://www.tawk.to/privacy-policy/
5 – Links zu anderen Websites Unser Service kann Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf einen Link eines Drittanbieters klicken, werden Sie direkt zu dessen Website weitergeleitet. Wir empfehlen, jede Datenschutzerklärung Dritter sorgfältig zu lesen. BeautyPoints hat keine Kontrolle über Inhalte, Datenschutzrichtlinien oder Praktiken dieser externen Websites und übernimmt dafür keine Verantwortung.
6 – DSGVO-Datenschutz
6.1 – Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur auf gesetzlicher Grundlage, insbesondere: • Einwilligung: wenn Sie der Verarbeitung für einen oder mehrere Zwecke ausdrücklich zugestimmt haben. • Vertragserfüllung: wenn die Daten notwendig sind, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen zu ergreifen. • Gesetzliche Verpflichtung: wenn wir rechtlich verpflichtet sind, Daten zu verarbeiten. • Lebenswichtige Interessen: wenn die Verarbeitung notwendig ist, um lebenswichtige Interessen von Ihnen oder einer anderen Person zu schützen. • Öffentliches Interesse: wenn die Verarbeitung für eine im öffentlichen Interesse liegende Aufgabe erforderlich ist. • Berechtigte Interessen: wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, ohne Ihre Grundrechte zu verletzen. Wir helfen Ihnen gern, die konkrete Rechtsgrundlage im Einzelfall zu klären – insbesondere, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist.
6.2 – Ihre Rechte nach der DSGVO
BeautyPoints respektiert die Vertraulichkeit Ihrer personenbezogenen Daten und ermöglicht Ihnen, Ihre Rechte auszuüben.
Wenn Sie sich in der EU befinden, haben Sie insbesondere folgende Rechte: • Auskunft: Sie können erfahren, welche Daten wir über Sie speichern, und eine Kopie dieser Daten anfordern. • Berichtigung: Sie können unvollständige oder falsche Daten korrigieren lassen. • Widerspruch: Sie können der Verarbeitung widersprechen, wenn wir uns auf berechtigte Interessen stützen oder wenn wir Daten für Direktwerbung nutzen. • Löschung: Sie können die Löschung Ihrer Daten verlangen, wenn kein Grund mehr für deren Verarbeitung besteht. • Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen oder einem von Ihnen benannten Dritten Ihre Daten in einem maschinenlesbaren Format zur Verfügung stellen – soweit automatisiert erhoben und auf Einwilligung oder Vertrag basierend. • Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen. In diesem Fall können wir Ihnen eventuell bestimmte Funktionen oder Services nicht mehr bereitstellen. Um diese Rechte auszuüben, können Sie sich jederzeit unter info@beautypoints.ch an uns wenden.
6.3 – Ausübung Ihrer DSGVO-Datenschutzrechte
Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch jederzeit ausüben, indem Sie uns unter info@beautypoints.ch kontaktieren.
Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir auf Ihre Anfrage reagieren. Wir bemühen uns, so schnell wie möglich zu antworten.
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie zudem das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzulegen. Weitere Informationen finden Sie auf der Website der für Sie zuständigen Behörde.
7 – CCPA, CalOPPA und Datenschutzrechte in Kalifornien
Dieser Abschnitt ergänzt die übrigen Angaben dieser Datenschutzerklärung und gilt ausschließlich für Personen mit Wohnsitz in Kalifornien (USA).
7.1 – Kategorien personenbezogener Daten, die erfasst werden
Wir erfassen Informationen, die eine bestimmte Person oder ein bestimmtes Gerät identifizieren, sich auf diese beziehen, beschreiben, damit in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt damit verknüpft werden könnten. Nachfolgend finden Sie eine Liste der Kategorien personenbezogener Daten, die wir möglicherweise erheben oder innerhalb der letzten zwölf (12) Monate von Einwohner*innen Kaliforniens erhoben haben.
Bitte beachten Sie, dass die in der Liste unten aufgeführten Kategorien und Beispiele diejenigen sind, die im California Consumer Privacy Act (CCPA) definiert sind. Das bedeutet nicht, dass tatsächlich alle Beispiele aus dieser Kategorie von uns erhoben wurden. Die Aufzählung spiegelt vielmehr unseren guten Glauben wider, dass bestimmte Informationen aus den jeweiligen Kategorien möglicherweise erhoben wurden. Beispielsweise werden manche Daten nur dann erfasst, wenn Sie sie uns aktiv zur Verfügung stellen.
Kategorie A: Identifikatoren. Beispiele: Echter Name, Alias, Postanschrift, eindeutiger persönlicher Identifikator, Online-Identifikator, IP-Adresse, E-Mail-Adresse, Kontoname, Führerscheinnummer, Reisepassnummer oder ähnliche Identifikatoren. Erhoben: Ja.
Kategorie B: Kategorien personenbezogener Daten gemäß dem California Customer Records Act (Cal. Civ. Code § 1798.80(e)). Beispiele: Name, Unterschrift, Sozialversicherungsnummer, physische Merkmale oder Beschreibung, Adresse, Telefonnummer, Reisepassnummer, Führerschein- oder staatliche Ausweisnummer, Versicherungspolicennummer, Ausbildung, Beschäftigung, Beschäftigungsverlauf, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder sonstige Finanzinformationen, medizinische Informationen oder Krankenversicherungsinformationen. Manche dieser Daten können sich mit anderen Kategorien überschneiden. Erhoben: Ja.
Kategorie C: Geschützte Klassifikationsmerkmale nach kalifornischem oder Bundesrecht. Beispiele: Alter (40 Jahre oder älter), Rasse, Hautfarbe, Abstammung, nationale Herkunft, Staatsangehörigkeit, Religion oder Glaubensrichtung, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Gender, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder damit verbundene medizinische Bedingungen), sexuelle Orientierung, Veteranen- oder Militärstatus, genetische Informationen (einschließlich familiärer genetischer Informationen). Erhoben: Nein.
Kategorie D: Kommerzielle Informationen. Beispiele: Aufzeichnungen und Verlauf von gekauften oder in Betracht gezogenen Produkten oder Dienstleistungen. Erhoben: Ja.
Kategorie E: Biometrische Informationen. Beispiele: Genetische, physiologische, verhaltensbezogene und biologische Merkmale oder Aktivitätsmuster, die zur Erstellung einer Vorlage oder eines anderen Identifikators verwendet werden, z. B. Fingerabdrücke, Gesichtserkennung, Stimmprofile, Iris- oder Netzhautscans, Tastenanschläge, Gangarten oder andere physische Muster sowie Schlaf-, Gesundheits- oder Fitnessdaten. Erhoben: Nein.
Kategorie F: Internet- oder ähnliche Netzwerkaktivitäten. Beispiele: Interaktion mit unserem Service oder unserer Werbung. Erhoben: Ja.
Kategorie G: Geolokalisierungsdaten. Beispiele: Ungefähre physische Position. Erhoben: Nein.
Kategorie H: Sensorische Daten. Beispiele: Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen. Erhoben: Nein.
Kategorie I: Berufliche oder beschäftigungsbezogene Informationen. Beispiele: Aktuelle oder vergangene berufliche Laufbahn oder Leistungsbeurteilungen. Erhoben: Nein.
Kategorie J: Nichtöffentliche Bildungsinformationen (gemäß dem Family Educational Rights and Privacy Act, 20 U.S.C. Section 1232g, 34 C.F.R. Part 99). Beispiele: Bildungsunterlagen, die direkt von einer Bildungseinrichtung oder einer in ihrem Auftrag handelnden Stelle geführt werden, wie Noten, Zeugnisse, Klassenlisten, Stundenpläne, Studentenausweisnummern, Finanzinformationen von Studierenden oder Disziplinarakten. Erhoben: Nein.
Kategorie K: Aus den personenbezogenen Daten gezogene Schlüsse. Beispiele: Profile, die die Vorlieben, Merkmale, psychologischen Trends, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen einer Person widerspiegeln. Erhoben: Nein.
Unter den CCPA fallen nicht als personenbezogene Daten:
öffentlich zugängliche Informationen aus amtlichen Registern
de-identifizierte oder aggregierte Verbraucherinformationen
Informationen, die unter andere Datenschutzgesetze fallen, z. B.
Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) oder unter klinische Studiendaten fallen
personenbezogene Daten, die dem Fair Credit Reporting Act (FRCA), dem Gramm-Leach-Bliley Act (GLBA), dem California Financial Information Privacy Act (FIPA) oder dem Driver’s Privacy Protection Act von 1994 unterliegen.
7.2 – Quellen personenbezogener Daten
Wir beziehen die oben genannten Kategorien personenbezogener Daten aus verschiedenen Quellen:
• Direkt von Ihnen – z. B. aus Formularen, die Sie auf unserer Plattform ausfüllen, aus Präferenzen, die Sie angeben, oder aus Buchungen und Käufen. • Indirekt von Ihnen – z. B. durch Beobachtung Ihrer Nutzung unseres Services. • Automatisch von Ihnen – z. B. durch Cookies und ähnliche Technologien, die wir oder unsere Dienstleister einsetzen. • Von Dienstleistern – z. B. von Analyse- und Werbepartnern, Zahlungsdienstleistern oder anderen Drittanbietern, die wir zur Bereitstellung und Verbesserung unseres Services nutzen.
7.3 – Verwendung personenbezogener Daten für geschäftliche oder kommerzielle Zwecke
Wir können die erhobenen personenbezogenen Daten für „geschäftliche“ oder „kommerzielle Zwecke“ im Sinne des CCPA nutzen oder offenlegen, darunter insbesondere:
• Bereitstellung und Betrieb unseres Services. • Support & Kommunikation, einschließlich Beantwortung von Anfragen, Bearbeitung von Anliegen und Verbesserung des Services. • Abwicklung von Käufen oder Buchungen, einschließlich Zahlungsabwicklung und Lieferung/Erbringung von Leistungen. • Erfüllung gesetzlicher Pflichten, z. B. Antwort auf Anfragen von Behörden oder Gerichten. • Interne Zwecke, wie Audits, Verwaltung, Sicherheitsüberwachung und Betrugsprävention. • Schutz vor Missbrauch, z. B. Erkennung und Verfolgung betrügerischer oder rechtswidriger Aktivitäten. • Wie Ihnen zum Zeitpunkt der Datenerhebung beschrieben oder gesetzlich vorgesehen.
Diese Aufzählung ist nicht abschließend. Weitere Details finden Sie im Abschnitt Verwendung Ihrer personenbezogenen Daten. Falls wir künftig zusätzliche Kategorien personenbezogener Daten erfassen oder bestehende Daten für wesentlich neue Zwecke nutzen, aktualisieren wir diese Datenschutzerklärung entsprechend.
7.4 – Offenlegung personenbezogener Daten für geschäftliche oder kommerzielle Zwecke
In den letzten zwölf (12) Monaten haben wir gegebenenfalls die folgenden Kategorien personenbezogener Daten für die oben genannten Zwecke genutzt oder offengelegt:
• Kategorie A – Identifikatoren • Kategorie B – Kunden¬daten nach dem California Customer Records Act • Kategorie D – Kommerzielle Informationen • Kategorie F – Internet- oder ähnliche Netzwerkaktivitäten
Für jede Offenlegung schließen wir Verträge mit den Empfängern, in denen der Zweck festgelegt wird und die Empfänger verpflichtet werden, die Daten vertraulich zu behandeln und ausschließlich zur Vertragserfüllung zu verwenden.
7.5 – Verkauf personenbezogener Daten
Im Sinne des CCPA umfasst „Verkauf“ jede entgeltliche Weitergabe personenbezogener Daten an Dritte – auch wenn keine direkte Geldzahlung erfolgt.
Wir haben keine personenbezogenen Daten verkauft, können aber nicht ausschließen, dass bestimmte Daten gegen eine andere Art von Gegenleistung weitergegeben wurden (z. B. für Analyse- oder Werbezwecke).
Folgende Kategorien könnten theoretisch betroffen sein: • Kategorie A – Identifikatoren • Kategorie B – Kunden¬daten nach dem California Customer Records Act • Kategorie D – Kommerzielle Informationen • Kategorie F – Internet- oder ähnliche Netzwerkaktivitäten
7.6 – Weitergabe personenbezogener Daten
Wir können personenbezogene Daten aus den oben genannten Kategorien an folgende Dritte weitergeben – ausschließlich für legitime, vertraglich vereinbarte Zwecke:
• Dienstleister und Zahlungsdienstleister • Verbundene Unternehmen (z. B. Muttergesellschaft, Tochterfirmen) • Geschäftspartner • Drittanbieter, denen Sie oder Ihr Bevollmächtigter ausdrücklich zugestimmt haben
Alle Empfänger sind vertraglich zur vertraulichen Behandlung und ausschließlichen Nutzung für den vereinbarten Zweck verpflichtet.
7.7 – Verkauf personenbezogener Daten von Minderjährigen unter 16 Jahren
BeautyPoints erfasst wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Wir verkaufen keine personenbezogenen Daten von Kindern, von denen wir wissen, dass sie jünger als 16 Jahre sind. Sollte dennoch eine Einwilligung („Opt-in“) erteilt worden sein, können Betroffene oder deren Eltern/Erziehungsberechtigte diese jederzeit widerrufen („Opt-out“). Wenn Sie annehmen, dass uns Daten eines Kindes unter 16 Jahren vorliegen, kontaktieren Sie uns bitte, damit wir die Daten unverzüglich löschen können.
7.8 – Ihre Rechte nach dem CCPA
Als Einwohner*in Kaliforniens haben Sie folgende Rechte: • Recht auf Benachrichtigung Vor oder bei der Datenerhebung erfahren Sie, welche Kategorien personenbezogener Daten wir erheben und zu welchem Zweck. • Recht auf Auskunft Sie können von uns erfahren: o welche personenbezogenen Daten wir über Sie erhoben haben o aus welchen Quellen diese stammen o zu welchen Zwecken wir sie nutzen oder weitergeben o an welche Dritten wir sie weitergegeben haben • Recht auf Opt-out Sie können verlangen, dass wir Ihre personenbezogenen Daten nicht verkaufen. • Recht auf Löschung Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzliche Ausnahme greift (z. B. Vertragserfüllung, Betrugsprävention, Debugging, gesetzliche Aufbewahrungspflichten). • Recht auf Nicht-Diskriminierung
Wenn Sie Ihre Datenschutzrechte wahrnehmen, dürfen wir Ihnen keine schlechteren Preise, Konditionen oder Leistungen anbieten bzw. androhen. Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter info@beautypoints.ch. Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir Ihre Anfrage bearbeiten.
7.9 – Ausübung Ihrer Datenschutzrechte nach dem CCPA
Wenn Sie Einwohner*in Kaliforniens sind, können Sie Ihre CCPA-Rechte ausüben, indem Sie uns kontaktieren: info@beautypoints.ch. Nur Sie selbst oder eine beim California Secretary of State registrierte, von Ihnen bevollmächtigte Person dürfen eine überprüfbare Anfrage stellen.
Ihre Anfrage muss: • ausreichende Informationen enthalten, damit wir angemessen prüfen können, dass Sie die betroffene Person (oder ein bevollmächtigter Vertreter) sind, und • genügend Details beschreiben, damit wir sie korrekt verstehen, bewerten und beantworten können.
Wir können nicht reagieren, wenn wir Ihre Identität/Befugnis nicht verifizieren und nicht bestätigen können, dass sich die Daten auf Sie beziehen. Wir stellen die geforderten Informationen kostenlos innerhalb von 45 Tagen nach Eingang Ihrer überprüfbaren Anfrage bereit. Bei Bedarf kann diese Frist einmalig um weitere 45 Tage verlängert werden; wir informieren Sie vorab. Offenlegungen beziehen sich auf den Zeitraum der letzten 12 Monate vor Eingang der Anfrage. Für Datenübertragbarkeit stellen wir ein gängiges, maschinenlesbares Format bereit.
7.10 – „Verkaufen Sie meine personenbezogenen Daten nicht“
Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen (Opt-out). Nach Eingang und Bestätigung Ihrer überprüfbaren Verbraucher-Anfrage stoppen wir den Verkauf. Kontakt: info@beautypoints.ch. Unsere Dienstleister (z. B. Analyse-/Werbepartner) können Technologien einsetzen, die als „Verkauf“ i. S. d. CCPA gelten könnten. Sie können interessenbasierte Werbung wie folgt deaktivieren (Opt-out ist browserbezogen und muss ggf. pro Browser erneut erfolgen):
Website-Opt-outs • NAI: http://www.networkadvertising.org/choices/ • EDAA: http://www.youronlinechoices.com/ • DAA: http://optout.aboutads.info/?c=2&lang=EN Mobile Geräte • Android: „Opt out of Interest-Based Ads“ / „Opt out of Ads Personalization“ • iOS: „Limit Ad Tracking“ • Standortfreigaben können Sie in den Geräteeinstellungen deaktivieren.
7.11 – „Do Not Track“ (CalOPPA)
Unser Service reagiert nicht auf Do-Not-Track-Signale. Drittwebsites können Ihr Browsing ggf. verfolgen. Sie können DNT in den Browser-Einstellungen aktivieren/deaktivieren.
7.12 – Ihre Datenschutzrechte in Kalifornien („Shine the Light“)
Nach Cal. Civ. Code § 1798 können Einwohner*innen Kaliforniens mit bestehender Geschäftsbeziehung einmal pro Jahr Auskunft verlangen, ob/wie personenbezogene Daten zu Direktmarketingzwecken mit Dritten geteilt wurden. Kontakt: info@beautypoints.ch.
8 – Datenschutzrechte von Kindern und minderjährigen Nutzer*innen
8.1 – Allgemeine Datenschutzrechte von Kindern
Unser Service richtet sich nicht an Personen unter 13 Jahren. Wir erheben nicht wissentlich Daten von Unter-13-Jährigen. Eltern/Erziehungsberechtigte, die eine Datenerhebung feststellen, kontaktieren uns bitte – wir löschen die Informationen umgehend. Wenn eine Einwilligung als Rechtsgrundlage erforderlich ist und nationales Recht eine Elternzustimmung verlangt, holen wir diese vor Erhebung/Nutzung ein.
8.2 – Minderjährige in Kalifornien (California Business & Professions Code § 22581)
Einwohner*innen Kaliforniens unter 18 Jahren können die Entfernung öffentlich geposteter Inhalte verlangen. Kontaktieren Sie uns unter info@beautypoints.ch und geben Sie die mit dem Konto verknüpfte E-Mail an. Bitte beachten: Eine vollständige Entfernung kann gesetzlich nicht immer verlangt oder gewährleistet werden.
9 – Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Änderungen veröffentlichen wir auf dieser Seite und passen das Datum „Zuletzt aktualisiert“ oben an. Vor Inkrafttreten wesentlicher Änderungen informieren wir per E-Mail und/oder auffälligen Hinweis im Service. Bitte prüfen Sie diese Richtlinie regelmäßig. Änderungen treten mit Veröffentlichung auf dieser Seite in Kraft.