Datenschutzrichtlinie

1. Einleitung und Geltungsbereich

Dermaelio.de wird von der MXC Commerce GmbH betrieben, einem Unternehmen mit Sitz in der Nähe von München, das Schönheits- und Kosmetikprodukte direkt an Endverbraucher in der gesamten Europäischen Union vertreibt. Diese Datenschutzrichtlinie gilt für alle Aktivitäten zur Verarbeitung personenbezogener Daten im Zusammenhang mit:

  1. Website-Besuche : Durchsuchen, Produktsuchen, Artikel in den Warenkorb legen, Kontoregistrierung.

  2. Auftragserteilung und -abwicklung : Aufgeben von Bestellungen, Zahlungen, Versand, Rücksendungen.

  3. Kundenservice : Anfragen per Kontaktformular, Live-Chat, E-Mail oder Telefon.

  4. Marketinginteraktionen : Newsletter-Anmeldung, Werbekampagnen, Umfragen.

Daten, die über Offline-Kanäle (z. B. Präsenzveranstaltungen) erhoben werden, fallen nicht darunter, sofern nicht ausdrücklich darauf hingewiesen wird. Sollten wir Ihre Daten für neue Zwecke außerhalb dieses Rahmens verarbeiten wollen, werden wir Sie gesondert informieren und, falls erforderlich, Ihre Einwilligung einholen.

2. Begriffsbestimmungen

Zur Gewährleistung der Klarheit werden im Folgenden die Begriffe im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) verwendet:

  • Personenbezogene Daten : Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören für uns Ihr Name, Ihre Postanschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Zahlungsdaten und alle weiteren Informationen, die Sie beim Einkauf angeben.

  • Verarbeitung : Jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Aufzeichnung, Organisation, Speicherung, Anpassung, Abruf, Abfrage, Verwendung, Offenlegung, Löschung oder Vernichtung.

  • Verantwortlicher : Die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Die MXC Commerce GmbH ist alleiniger Verantwortlicher für alle über dermaelio.de erhobenen Daten.

  • Verarbeiter : Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Shopify, Zahlungsgateways, Logistikpartner).

  • Betroffene Person : Sie, der Verbraucher, dessen personenbezogene Daten verarbeitet werden, wenn Sie unsere Website besuchen oder dort einkaufen.

  • Einwilligung : Jede freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der Sie Ihr Einverständnis mit der Verarbeitung Ihrer personenbezogenen Daten signalisieren.

3. Datenverantwortlicher und EU-Vertreter

3.1 Controller-Details

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:
 MXC Commerce GmbH
Josef‑Kistler‑Straße 9
 82110 Germering (bei München), Deutschland
 E-Mail: info@dermaelio.de

3.2 EU-Vertreter

Da wir in der EU ansässig sind, sind wir gemäß Artikel 27 DSGVO nicht verpflichtet, einen externen EU-Vertreter zu benennen. Alle Anfragen zu Ihren Datenschutzrechten, Beschwerden oder Anträge richten Sie bitte an den oben genannten Kontakt.

4. Grundlegende Prinzipien der Verarbeitung

Wir verpflichten uns, die sechs in Artikel 5 DSGVO festgelegten Kernprinzipien für den gesamten Umgang mit personenbezogenen Daten einzuhalten:

  1. Rechtmäßigkeit, Fairness und Transparenz

    • Wir verarbeiten Daten nur, wenn eine Rechtsgrundlage vorliegt: Vertragsnotwendigkeit (z. B. zur Erfüllung Ihrer Bestellung), Einhaltung gesetzlicher Verpflichtungen, unsere berechtigten Interessen (z. B. Site-Sicherheit, Betrugsprävention) oder Ihre Einwilligung (z. B. Marketingkommunikation).

    • Wir informieren Sie in klarer und verständlicher Sprache darüber, welche Daten wir erheben und warum.

  2. Zweckbindung

    • Die Daten werden für festgelegte, eindeutige Zwecke erhoben (z. B. Auftragsabwicklung, Sendungsverfolgung, Kundensupport, Marketing mit Ihrer Einwilligung) und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.

  3. Datenminimierung

    • Wir erheben nur die personenbezogenen Daten, die für den jeweiligen Zweck angemessen und relevant sind und sich auf das erforderliche Maß beschränken (beispielsweise fragen wir nur nach den für den Abschluss eines Einkaufs erforderlichen Mindestzahlungsdetails).

  4. Genauigkeit

    • Wir ergreifen angemessene Maßnahmen, um die Richtigkeit und Aktualität Ihrer personenbezogenen Daten zu gewährleisten. Sie können Ihre Kontoinformationen jederzeit über Ihr Benutzer-Dashboard oder durch Kontaktaufnahme mit uns überprüfen und korrigieren.

  5. Speicherbeschränkung

    • Wir bewahren personenbezogene Daten nur so lange auf, wie dies zur Erfüllung der in dieser Richtlinie dargelegten Zwecke oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist (Buchhaltungs- und Steuerunterlagen werden beispielsweise nach deutschem Recht bis zu zehn Jahre lang aufbewahrt).

  6. Integrität und Vertraulichkeit

    • Wir implementieren geeignete technische und organisatorische Maßnahmen – wie SSL/TLS-Verschlüsselung, Firewalls, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen –, um personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen.

5. Kategorien der von uns erhobenen personenbezogenen Daten

5.1 Vom Kunden bereitgestellte Daten

Wir erfassen die personenbezogenen Daten, die Sie bei der Erstellung eines Kontos oder bei der Aufgabe einer Bestellung angeben, darunter Ihren Namen, Ihre E-Mail-Adresse, Rechnungs- und Lieferadresse, Telefonnummer, Geburtsdatum (sofern zur Altersüberprüfung erforderlich) sowie Zahlungskarten- oder Bankdaten.

5.2 Transaktionsdaten

Bei jedem Einkauf erfassen wir die bestellten Produkte, den Transaktionsbetrag, Datum und Uhrzeit des Kaufs, die Zahlungsmethode, den Bestellstatus und die zugehörigen Rechnungsnummern.

5.3 Technische Daten und Nutzungsdaten

Wir erfassen automatisch Ihre IP-Adresse, Ihren Gerätetyp, Ihre Browserversion, Ihr Betriebssystem, Verweis-URLs, die angezeigten Seiten und Clickstream-Daten über Cookies und ähnliche Technologien, um unsere Site zu sichern und das Nutzerverhalten zu analysieren.

5.4 Marketingdaten

Wenn Sie sich dafür entscheiden, erfassen wir den Status Ihres Newsletter-Abonnements, die Öffnungs- und Klickraten Ihrer E-Mails sowie Ihre Antworten auf Umfragen oder Werbekampagnen.

5.5 Sensible personenbezogene Daten

Wir erfassen nicht absichtlich Daten besonderer Kategorien (z. B. Gesundheits- oder biometrische Daten), es sei denn, Sie stellen diese freiwillig zur Verfügung (z. B. wenn Sie eine individuelle Beratung wünschen). In diesem Fall verarbeiten wir sie nur mit Ihrer ausdrücklichen Zustimmung.

6. Rechtsgrundlagen der Verarbeitung

6.1 Vertragsnotwendigkeit (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Bestell-, Zahlungs- und Versanddaten ist zur Durchführung des mit dem Kauf unserer Produkte geschlossenen Vertrags erforderlich.

6.2 Rechtliche Verpflichtung (Art. 6 Abs. 1 c) DSGVO)

Wir bewahren Transaktionsunterlagen und Rechnungen auf, um die steuerlichen, buchhalterischen und handelsrechtlichen Aufbewahrungspflichten der EU und Deutschlands zu erfüllen.

6.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten technische Daten und Nutzungsdaten, um Betrug zu verhindern, die Netzwerk- und Informationssicherheit zu gewährleisten und die Leistung unserer Website zu optimieren, sofern diese Verarbeitung Ihre Datenschutzrechte nicht außer Kraft setzt.

6.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir verarbeiten Ihre E-Mail-Adresse für Marketingzwecke und nicht unbedingt erforderliche Cookies nur, wenn Sie uns Ihre klare und informierte Zustimmung gegeben haben (z. B. durch Ankreuzen eines Opt-in-Kontrollkästchens).

7. Verarbeitungstätigkeiten nach Datenkategorien

7.1 Hosting & Infrastruktur

Alle Kunden- und Bestelldaten werden auf den Servern von Shopify in der EU gehostet. Backups werden gemäß einem Angemessenheitsbeschluss der EU in Kanada durchgeführt. Shopify fungiert als unser Auftragsverarbeiter im Rahmen einer DSGVO-konformen Auftragsverarbeitungsvereinbarung.

7.2 Zahlungsabwicklung

Wenn Sie bezahlen, geben wir die erforderlichen Zahlungsdetails (wie Kartennummer, Ablaufdatum) an Zahlungsgateways von Drittanbietern (z. B. Klarna, Stripe) ausschließlich zum Autorisieren und Erfassen von Zahlungen weiter.

7.3 Versand und Logistik

Um Ihre Bestellungen auszuliefern, übermitteln wir Ihre Lieferadresse, Kontaktnummer und Bestelldetails an Logistikpartner wie DHL und UPS.

7.4 Analyse und Cookies

Wir und unsere Analyseanbieter (z. B. Google Analytics, Shopify Analytics) verwenden Cookies und Pixel-Tags, um den Website-Verkehr, die Benutzererfahrung und die Funktionsleistung zu messen. Die Daten werden, soweit möglich, pseudonymisiert oder aggregiert.

7.5 Marketing & CRM

Mit Ihrer Erlaubnis integrieren wir E-Mail-Marketingplattformen (z. B. Klaviyo, Mailchimp), um Ihnen personalisierte Werbeaktionen, Produktempfehlungen und Transaktions-E-Mails zu senden.

8. Datenaufbewahrungsfristen

  • Konto- und Bestelldaten : Werden bis zu zehn Jahre lang gespeichert, um den deutschen Handels- und Steuergesetzen zu entsprechen.

  • Transaktionsaufzeichnungen und Rechnungen : Werden gemäß den gesetzlichen Aufbewahrungsfristen zehn Jahre lang aufbewahrt.

  • Nutzungs- und technische Daten : Bis zu 24 Monate gespeichert, um die Betrugserkennung, Sicherheitsanalyse und Website-Optimierung zu unterstützen.

  • Marketingdaten : Werden gespeichert, bis Sie Ihre Einwilligung widerrufen oder sich abmelden. Danach werden sie gelöscht oder anonymisiert.

  • Kundensupport-Kommunikation : Wird bis zu drei Jahre lang gespeichert, um einen konsistenten Service zu gewährleisten und mögliche Streitigkeiten zu lösen.

9. Ihre Rechte als Betroffener

Nach der EU-Datenschutz-Grundverordnung (DSGVO) haben Sie hinsichtlich Ihrer personenbezogenen Daten folgende Rechte:

  • Auskunftsrecht
     Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten und wenn ja, eine Kopie der Daten sowie Informationen über die Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherfristen und Ihre weiteren Rechte erhalten.

  • Recht auf Berichtigung
     Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, können Sie von uns eine unverzügliche Berichtigung bzw. Vervollständigung verlangen.

  • Recht auf Löschung („Recht auf Vergessenwerden“)
     Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden, soweit nicht eine gesetzliche Aufbewahrungspflicht besteht.

  • Recht auf Einschränkung der Verarbeitung
    Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen, wenn Sie deren Richtigkeit bestreiten, die Verarbeitung unrechtmäßig ist, wir sie für den ursprünglichen Zweck nicht mehr benötigen oder Sie der Verarbeitung auf Grundlage berechtigter Interessen widersprochen haben.

  • Recht auf Datenübertragbarkeit
     Wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisierte Mittel verwendet, können Sie eine strukturierte, allgemein verwendete und maschinenlesbare Kopie Ihrer personenbezogenen Daten anfordern und uns bitten, diese an einen anderen Verantwortlichen zu übermitteln.

  • Widerspruchsrecht
     Sie können der Verarbeitung auf Grundlage unserer berechtigten Interessen (z. B. Site-Sicherheit, Analytik) jederzeit widersprechen. Wenn Sie dies tun, werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe dafür nachweisen oder wir benötigen die Verarbeitung für Rechtsansprüche.

  • Recht auf Widerruf der Einwilligung
    Wenn die Verarbeitung auf Ihrer Einwilligung beruht (z. B. für Marketingkommunikation oder nicht unbedingt erforderliche Cookies), können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf hat keinen Einfluss auf die vor dem Widerruf erfolgte Verarbeitung.

  • Beschwerderecht
     Wenn Sie der Ansicht sind, dass unsere Verarbeitung gegen die DSGVO verstößt, können Sie bei der zuständigen Aufsichtsbehörde in Ihrem EU-Mitgliedstaat, beispielsweise dem Bayerischen Landesamt für Datenschutzaufsicht, Beschwerde einlegen.

10. So üben Sie Ihre Rechte aus

Um eines der oben genannten Rechte auszuüben, befolgen Sie bitte diese Schritte:

  1. Kontaktieren Sie uns
     Senden Sie eine eindeutige Anfrage per E-Mail an info@dermaelio.de oder auf dem Postweg an MXC Commerce GmbH, Josef-Kistler-Straße 9, 82110 Germering, Deutschland.

  2. Überprüfung
    Wir können einen angemessenen Nachweis Ihrer Identität verlangen (z. B. eine Kopie eines Ausweises oder eine Erklärung), um sicherzustellen, dass wir die Daten einer anderen Person nicht offenlegen oder ändern.

  3. Ansprechzeit
     Wir bestätigen den Eingang Ihrer Anfrage innerhalb einer Woche und beantworten diese innerhalb eines Monats nach Erhalt aller erforderlichen Informationen. In komplexen Fällen kann sich diese Frist um zwei weitere Monate verlängern. Über eine etwaige Verlängerung informieren wir Sie jedoch innerhalb des ersten Monats.

  4. Keine Gebühren
     Wir erheben keine Gebühr, es sei denn, die Anfragen sind offensichtlich unbegründet oder übertrieben. In solchen Fällen können wir eine angemessene Gebühr erheben oder die Bearbeitung unter Angabe der Gründe verweigern.

11. Beschwerde- und Einspruchsverfahren

  • Interne Überprüfung
    Sollten Sie mit unserer Antwort auf Ihre Anfrage oder Beschwerde unzufrieden sein, können Sie eine interne Überprüfung beantragen, indem Sie eine E-Mail mit einer detaillierten Beschreibung des Sachverhalts an info@dermaelio.de senden.

  • Aufsichtsbehörde
     Sie haben das Recht, bei Ihrer zuständigen Datenschutzbehörde Beschwerde einzulegen. Für Kunden in Deutschland ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Kontaktdaten finden Sie unter https://www.lda.bayern.de .

12. Internationale Datenübertragungen

  • Innerhalb der EU/des EWR
     Datenübertragungen zwischen EU-/EWR-Ländern unterliegen der DSGVO und erfordern keine zusätzlichen Schutzmaßnahmen.

  • Übermittlungen in Drittländer
    Einige unserer Dienstleister (z. B. Shopify-Backups in Kanada) verarbeiten Daten außerhalb der EU/des EWR. In diesen Fällen basieren die Übermittlungen auf einem Angemessenheitsbeschluss der EU (z. B. Kanada) oder von der Europäischen Kommission genehmigten Standardvertragsklauseln. Sie können eine Kopie dieser Sicherheitsvorkehrungen unter info@dermaelio.de anfordern.

13. Sicherheitsmaßnahmen und Benachrichtigung bei Verstößen

  • Technische Maßnahmen
     Zum Schutz personenbezogener Daten verwenden wir die branchenübliche SSL/TLS-Verschlüsselung für die Datenübertragung, Firewalls, Netzwerküberwachung, Angriffserkennungssysteme und Zugriffskontrollen.

  • Organisatorische Maßnahmen
     Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt, das diese Daten unbedingt benötigt. Außerdem führen wir regelmäßige Schulungen zum Thema Datenschutz durch.

  • Reaktion auf Datenschutzverletzungen
    Für den unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten verfügen wir über einen Notfallplan. Wir benachrichtigen die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung, es sei denn, es ist unwahrscheinlich, dass die Verletzung ein Risiko für die betroffenen Personen darstellt. Stellt die Verletzung ein hohes Risiko für Ihre Rechte und Freiheiten dar, informieren wir Sie ebenfalls unverzüglich und beschreiben die Art der Verletzung, die wahrscheinlichen Folgen und die ergriffenen Abhilfemaßnahmen.

14. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien (z. B. Web Beacons, Pixel Tags, lokale Speicherung), um Ihr Surf- und Einkaufserlebnis auf dermaelio.de zu verbessern. Cookies fallen in die folgenden Kategorien:

  • Notwendige Cookies
     Diese Cookies sind unbedingt erforderlich, um die Kernfunktionen der Website wie Warenkorbvorgänge, den Zugriff auf sichere Bereiche und das Absenden von Formularen zu ermöglichen. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

  • Leistung und Analytik Cookies
     Diese Cookies erfassen anonymisierte Informationen darüber, wie Sie unsere Site nutzen – besuchte Seiten, Verweildauer, Navigationspfade – und helfen uns dabei, Fehler zu erkennen und zu beheben, die Leistung zu optimieren und Kundenpräferenzen zu verstehen.

  • Funktionscookies
     Sie ermöglichen es uns, Ihre Auswahl (z. B. Sprache, Region, gespeicherte Elemente) zu speichern und erweiterte, personalisierte Funktionen bereitzustellen.

  • Cookies für Marketing und Werbung
     Mit Ihrer Zustimmung können wir und unsere vertrauenswürdigen Partner Cookies platzieren, um relevante Anzeigen zu liefern, die Wirksamkeit von Kampagnen zu messen und Angebote auf der Grundlage des Browserverhaltens und früherer Einkäufe anzupassen.

Cookies werden sowohl von dermaelio.de (Erstanbieter) als auch von Drittanbietern (z. B. Google Analytics, Shopify Analytics, Marketingplattformen) gesetzt. Jedes Cookie hat eine definierte Lebensdauer – von Sitzungscookies, die beim Schließen Ihres Browsers ablaufen, bis hin zu dauerhaften Cookies, die Monate oder Jahre bestehen bleiben können.

15. Einwilligungsmanagement

Bevor wir nicht unbedingt erforderliche Cookies (für Leistung, Funktionalität und Marketing) setzen, holen wir Ihre ausdrückliche Einwilligung über unser Cookie-Banner ein. Sie können:

  1. Alle Cookies akzeptieren – stimmen Sie der Verwendung aller Kategorien zu.

  2. Einstellungen anpassen – bestimmte Cookie-Kategorien aktivieren oder deaktivieren.

  3. Alle nicht erforderlichen Cookies ablehnen – nur die unbedingt erforderlichen Cookies für den grundlegenden Betrieb der Website zulassen.

Ihre Einwilligungseinstellungen werden in einem Cookie gespeichert und bei späteren Besuchen wiedererkannt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website widerrufen oder ändern. Änderungen werden sofort wirksam, haben jedoch keinen Einfluss auf bereits erfolgte Verarbeitungen, die Sie zuvor erteilt haben.

16. Profiling und automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich bedeutsamen Auswirkungen durch (z. B. Kredit-Scoring, Berechtigungsfeststellungen). Wir können jedoch Profiling-Techniken einsetzen, beispielsweise die Segmentierung von Nutzern anhand von Browsing-Mustern oder Kaufhistorie, um:

  • Empfehlen Sie Produkte und Aktionen, die auf Ihre Interessen zugeschnitten sind

  • Senden Sie personalisierte E-Mail-Marketingangebote

  • Optimieren Sie das Layout und den Inhalt Ihrer Website für verschiedene Kundensegmente

Dieses Profiling basiert auf Ihren Browser- und Transaktionsdaten und erfordert gegebenenfalls Ihre Einwilligung. Sie haben das Recht, dem Profiling zu widersprechen und eine menschliche Überprüfung aller automatisierten Profiling-Aktivitäten zu verlangen. Um dieses Recht auszuüben, kontaktieren Sie uns unter info@dermaelio.de.

17. Verwalten von Cookie-Einstellungen und Opt-Outs

Sie können Cookies mit den folgenden Methoden verwalten oder deaktivieren:

  • In‑Site‑Cookie‑Einstellungen
     Klicken Sie unten auf jeder Seite auf den Link „Cookie-Einstellungen“, um unser Zustimmungsbanner erneut aufzurufen und Ihre Einstellungen anzupassen.

  • Browser-Steuerelemente
     In den meisten Browsern können Sie Cookies über Ihre Einstellungen einsehen, löschen oder blockieren. Beachten Sie, dass die Deaktivierung wichtiger Cookies die Funktionalität der Website beeinträchtigen kann.

  • Nicht verfolgen (Do‑Not‑Track, DNT)
    Obwohl wir derzeit nicht auf DNT-Signale reagieren, können Sie dennoch Browser oder Tools von Drittanbietern verwenden, um das Tracking einzuschränken.

  • Opt-Out-Möglichkeiten für Drittanbieter
     Sie können Werbe-Cookies, die von externen Netzwerken (z. B. Google Ads, Facebook Pixel) bereitgestellt werden, über netzwerkspezifische Deaktivierungsseiten deaktivieren, beispielsweise über die Google-Anzeigeneinstellungen und die Consumer Choice Page der Digital Advertising Alliance (DAA).

Durch die Verwaltung Ihrer Cookie-Einstellungen behalten Sie die volle Kontrolle über Ihre Daten. Bei Fragen zu Cookies und Tracking wenden Sie sich bitte an info@dermaelio.de.

18. Rechtliche Standardformulierungen

Diese Datenschutzrichtlinie und alle Streitigkeiten, die sich daraus ergeben oder damit in Zusammenhang stehen, unterliegen deutschem Recht und werden entsprechend ausgelegt. Für alle Klagen oder Verfahren, die sich aus oder im Zusammenhang mit dieser Richtlinie ergeben, sind ausschließlich die zuständigen Gerichte in München zuständig.

Ein Verzicht unsererseits auf die Geltendmachung von Verstößen oder Unterlassungen im Rahmen dieser Datenschutzrichtlinie gilt nicht als Verzicht auf die Geltendmachung nachfolgender Verstöße oder Unterlassungen. Sollte eine Bestimmung dieser Richtlinie für ungültig oder nicht durchsetzbar befunden werden, bleiben die übrigen Bestimmungen davon unberührt.

19. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Datenschutzrichtlinie oder der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Verantwortlicher und Ansprechpartner
 MXC Commerce GmbH
 Josef‑Kistler‑Straße 9
 82110 Germering (bei München), Deutschland
 E-Mail: info@dermaelio.de
 Telefon: +49 89 123 4567

Speziell zu Datenschutzangelegenheiten können Sie Anfragen auch an unseren Datenschutzbeauftragten unter der gleichen E-Mail-Adresse richten.

20. Revisionsverlauf

Version

Datum des Inkrafttretens

Vorgenommene Änderungen

1.0

17. Juli 2025

Erstveröffentlichung der vollständigen fünfteiligen Datenschutzrichtlinie.

Wir überprüfen und aktualisieren diese Richtlinie gegebenenfalls mindestens alle 12 Monate oder bei Änderungen unserer Datenverarbeitungsaktivitäten oder relevanter gesetzlicher Anforderungen. Das oben genannte Datum des Inkrafttretens entspricht der aktuellen Version.

21. Glossar der wichtigsten Begriffe

  • Personenbezogene Daten : Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Verarbeitung : Jeder im Zusammenhang mit personenbezogenen Daten ausgeführte Vorgang wie das Erheben, das Speichern, die Verwendung, die Weitergabe oder das Löschen.

  • Verantwortlicher : Die Stelle, die bestimmt, warum und wie personenbezogene Daten verarbeitet werden.

  • Auftragsverarbeiter : Ein Dritter, der Daten im Auftrag des Verantwortlichen verarbeitet.

  • Einwilligung : Eine freiwillige, spezifische, informierte und eindeutige Willensbekundung, mit der Sie der Verarbeitung Ihrer personenbezogenen Daten zustimmen.

  • Vertragliche Notwendigkeit : Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind.

  • Berechtigte Interessen : Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Geschäftsanforderungen, sofern dadurch Ihre Rechte und Freiheiten nicht außer Kraft gesetzt werden.

  • Betroffene Person : Sie, die Person, deren personenbezogene Daten erhoben und verarbeitet werden.

  • DSGVO : Die Datenschutz-Grundverordnung der EU (Verordnung 2016/679), die den Schutz personenbezogener Daten in der EU regelt.