Datenschutzerklärung
OVESSI ("wir", "uns", "unser") betreibt diese Website und diesen Shop (die "Dienste"). Diese Datenschutzrichtlinie beschreibt, wie wir deine personenbezogenen Daten erheben, nutzen und offenlegen, wenn du ovessi.com besuchst, dort einkaufst oder anderweitig mit uns kommunizierst.
Mit der Nutzung der Dienste bestätigst du, dass du diese Datenschutzrichtlinie gelesen und verstanden hast.
Erhobene Daten
Je nachdem, wie du mit uns in Kontakt trittst, erheben wir die folgenden Kategorien personenbezogener Daten:
- Kontaktdaten : Name, Rechnungs- und Lieferadresse, Telefonnummer und E-Mail-Adresse.
- Zahlungsinformationen : Kartendaten, Transaktionsdaten und Bestätigung. Die Kartennummern werden von unserem Zahlungsdienstleister verarbeitet und nicht bei uns gespeichert.
- Kontoinformationen : Benutzername, Passwort, Kontopräferenzen und Bestellhistorie.
- Bestelldaten : die von dir gekauften Produkte, Rücksendungen und Kundenservice-Korrespondenz.
- Support-Informationen : Nachrichten, die du uns per E-Mail oder Kontaktformular schickst.
- Nutzungsdaten : Gerätekennungen, IP-Adresse, Browsertyp, aufgerufene Seiten, verweisende Website und ähnliche Informationen, die über Cookies und vergleichbare Technologien erhoben werden.
- Marketingpräferenzen : dein Abonnementstatus und deine Interaktion mit unseren Marketing-Mitteilungen.
- Skin AI Daten : wenn du unser Skin AI auf der Website nutzt, Fotos deines Gesichts und Antworten auf hautbezogene Fragen. Siehe den eigenen Abschnitt unten.
Wie wir deine Daten verwenden
Wir verwenden personenbezogene Daten, um:
- Bestellungen einschließlich Zahlung, Versand und Kundenservice zu bearbeiten und auszuführen.
- die Dienste zu betreiben, zu warten und zu verbessern.
- dich zu deiner Bestellung, deinem Konto und unseren Produkten zu kontaktieren.
- Marketing-Mitteilungen zu senden, wenn du dem zugestimmt hast.
- Betrug zu verhindern, unsere Dienste zu schützen und gesetzliche Pflichten zu erfüllen.
- personalisierte Produktempfehlungen über unser optionales Skin AI zu erstellen.
Rechtsgrundlage
Soweit die UK- oder EU-DSGVO Anwendung findet, stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen : Erfüllung eines Vertrags (zur Bearbeitung deiner Bestellung), berechtigte Interessen (zum Betrieb und Schutz unseres Geschäfts), deine Einwilligung (für Marketing, Analyse-Cookies und Skin AI) sowie die Erfüllung gesetzlicher Pflichten.
Skin AI
Wir bieten ein optionales Skin AI auf der Website an, das auf Grundlage der von dir übermittelten Daten personalisierte Produktempfehlungen erstellt. Die Nutzung ist vollständig freiwillig und beginnt erst, wenn du selbst die Hautlesung startest.
Wenn du das Tool nutzt, kannst du ein Foto deines Gesichts übermitteln und Fragen zu deiner Haut beantworten. Wir verarbeiten diese Daten, um deine Hautlesung und passende Produktempfehlungen zu erstellen. Fotos und Fragebogenantworten können Informationen enthalten, die nach UK-DSGVO, EU-DSGVO und bestimmten US-amerikanischen Datenschutzgesetzen als "besondere Kategorien" oder "sensible" personenbezogene Daten gelten. Wir stützen uns dabei auf deine ausdrückliche Einwilligung, die du durch das Übermitteln des Fotos und deiner Antworten erteilst.
Für diese Funktion arbeiten wir mit sorgfältig ausgewählten technischen Partnern zusammen, die in unserem Auftrag als Auftragsverarbeiter handeln und vertraglich zur Vertraulichkeit und zum Datenschutz verpflichtet sind. Die Daten können außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums verarbeitet und gespeichert werden. Bei internationalen Datenübermittlungen stützen wir uns auf geeignete Garantien nach geltendem Recht, etwa Standardvertragsklauseln oder vergleichbare Mechanismen.
Wir verkaufen oder teilen Fotos, Fragebogenantworten oder Ergebnisse der Hautanalyse nicht zu Werbe- oder Marketingzwecken mit Dritten. Die Daten werden ausschließlich verwendet, um deine Hautlesung zu erstellen, Produkte zu empfehlen und das Tool zu verbessern. Fotos werden nicht öffentlich angezeigt und nicht zur Identifizierung außerhalb des Tools verwendet.
Du hast das Recht, auf deine Daten zuzugreifen, sie zu korrigieren, zu löschen oder deine Einwilligung jederzeit zu widerrufen. Wende dich dazu an die im Abschnitt "Kontakt" genannten Daten.
Wie wir Daten weitergeben
Wir geben personenbezogene Daten an die folgenden Kategorien von Dienstleistern und Partnern weiter, die alle in unserem Auftrag als Auftragsverarbeiter tätig sind und durch schriftliche Verträge nach Art. 28 UK- und EU-DSGVO gebunden sind:
| Auftragsverarbeiter | Zweck | Region der Verarbeitung |
|---|---|---|
| Shopify International Limited (Irland) und Shopify Inc. (Kanada) | E-Commerce-Plattform, Hosting, Bezahlvorgang, Bestellverwaltung, Betrugsprüfung, Kundenkonten. | EU (Irland), Kanada, USA |
| Shopify Payments / Stripe | Kartenzahlungsabwicklung, 3-D-Secure, Auszahlungen, Rückbuchungen. | EU, UK, USA |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Zahlungsabwicklung für PayPal-Bezahlung im Checkout. | Luxemburg, EU |
| Apple Inc. und Google LLC | Tokenisierter Bezahlvorgang über Apple Pay und Google Pay nach deiner Wahl. | USA |
| Auftragsfertigungs- und Versanddienstleister | Herstellung und Versand von Bestellungen in der EU und den USA. Empfängt nur Empfängername, Adresse und Bestellinhalt. | EU, USA |
| Klaviyo Inc. | Transaktions- und Marketing-E-Mails und SMS, Anmeldeformulare auf der Website, Profilspeicherung, Warenkorbabbruch- und Wiederverfügbarkeits-Automatisierungen. | USA (Standardvertragsklauseln für EU- und UK-Daten) |
| Google LLC (Google Analytics 4, Google Tag Manager) | Website-Analyse, Reichweitenmessung und aggregierte Auswertung. Wird erst nach Einwilligung in Analyse-Cookies unter unserer Consent Mode v2 Implementierung aktiviert. | USA, EU (Google Irland) |
| Meta Platforms Ireland Limited (Facebook, Instagram) | Conversion-Tracking und Werbezielgruppen. Wird erst nach Einwilligung in Marketing-Cookies aktiviert. | EU (Irland), USA |
| TikTok Information Technologies UK Limited | Conversion-Tracking und Werbezielgruppen. Wird erst nach Einwilligung in Marketing-Cookies aktiviert. | UK, EWR, USA, Singapur |
| Face Age (Skin AI Anbieter) | Betreibt das optionale Skin AI auf der Website. Empfängt das Foto und die Fragebogenantworten, gibt eine Hautlesung und Produktempfehlungen zurück. Nur mit deiner ausdrücklichen Einwilligung. | EU, USA (Standardvertragsklauseln, wo anwendbar) |
| BOGOS.io | Betreibt das Geschenkangebot der kostenlosen Kerze ab einem Ritual-Mindestbestellwert. Empfängt nur den Warenkorbinhalt, keine Kontaktdaten. | USA |
| Shopify Collabs | Verwaltet unsere Partnerprogramm-Kooperationen und Provisionszahlungen. Empfängt von Creators bereitgestellte Profildaten nur, wenn sich diese bewerben. | EU, USA |
| Royal Mail Group, DHL, FedEx, UPS, La Poste, Deutsche Post | Versand und Zustellung. Empfängt Namen, Adresse und Kontaktdaten zur Lieferung deiner Bestellung. | UK, EU, USA (je nach Versanddienst und Strecke) |
| Cloudflare, Inc. | Content-Delivery, DDoS-Schutz, Bot-Abwehr für ovessi.com. | Globales Edge-Netzwerk |
| Microsoft / Zoho Mail | Betrieb der Postfach-Infrastruktur für hello@ovessi.com. | EU, USA |
| MailerSend | Transaktionsbezogene Bestell-E-Mails (Bestellbestätigung, Versand, Lieferung, Belege) gesendet von send.ovessi.com. | EU, USA |
| Berufliche Berater | Anwälte, Steuerberater und vergleichbare Berater, soweit erforderlich. | UK, EU |
Wir können personenbezogene Daten auch an Behörden weitergeben, soweit dies gesetzlich, regulatorisch oder durch behördliche Verfahren erforderlich ist, oder um unsere Rechte oder die Rechte anderer zu schützen. Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Daten an die jeweiligen Rechtsnachfolger übermittelt werden.
Wir verkaufen deine personenbezogenen Daten nicht. Ohne deine Einwilligung geben wir sie auch nicht zur kontextübergreifenden verhaltensbasierten Werbung weiter.
Internationale Datenübermittlungen
Deine Daten können in Länder außerhalb deines Wohnsitzlandes übermittelt, gespeichert und verarbeitet werden, auch außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums. Bei internationalen Übermittlungen stützen wir uns auf geeignete Garantien wie das UK International Data Transfer Agreement, die EU-Standardvertragsklauseln, das UK-Addendum oder vergleichbare Mechanismen. Eine Kopie der jeweiligen Garantien kannst du auf Anfrage erhalten.
Speicherdauer
Wir bewahren personenbezogene Daten so lange auf, wie es zur Erbringung der Dienste, zur Erfüllung gesetzlicher Pflichten (einschließlich Steuer- und Buchhaltungspflichten), zur Klärung von Streitigkeiten und zur Durchsetzung unserer Verträge erforderlich ist. Übliche Aufbewahrungsfristen : Bestell- und Steuerunterlagen für sieben Jahre; Marketing-Abonnentenprofile bis zur Abmeldung zuzüglich zwei Jahren; Skin AI Fotos für 90 Tage, sofern du sie nicht in deinem Konto speicherst, anschließend werden sie gelöscht oder anonymisiert. Werden Daten nicht mehr benötigt, werden sie gelöscht oder anonymisiert.
Cookies und vergleichbare Technologien
Wir verwenden Cookies und ähnliche Technologien, um die Dienste zu betreiben, deine Präferenzen zu speichern, die Leistung zu messen und dein Erlebnis zu personalisieren. Beim ersten Besuch zeigen wir dir einen Cookie-Banner gemäß UK-DSGVO, EU-ePrivacy und geltenden US-Bundesstaatsgesetzen. Bis du Analyse- oder Marketing-Cookies akzeptierst, werden nur unbedingt erforderliche Cookies gesetzt; Werbe- und Analyse-Tags wie Google Analytics, Meta Pixel und TikTok Pixel werden über Consent Mode v2 gesteuert und bleiben inaktiv. Du kannst deine Auswahl jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.
Deine Rechte
Vorbehaltlich des geltenden Rechts hast du das Recht:
- auf Auskunft über deine bei uns gespeicherten Daten.
- auf Berichtigung unrichtiger oder unvollständiger Daten.
- auf Löschung deiner Daten.
- auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen.
- auf Widerruf einer einmal erteilten Einwilligung jederzeit, soweit die Verarbeitung auf der Einwilligung beruht.
- auf eine Kopie deiner Daten in einem portablen Format.
- auf Beschwerde bei deiner Datenschutzaufsichtsbehörde. Im Vereinigten Königreich ist dies das Information Commissioner's Office (ico.org.uk). In Deutschland ist es deine zuständige Landesdatenschutzbehörde. In Irland die Data Protection Commission. Bewohnerinnen und Bewohner Kaliforniens und anderer US-Bundesstaaten mit umfassenden Datenschutzgesetzen haben gleichwertige Rechte nach diesen Gesetzen.
Zur Ausübung dieser Rechte schreibe an hello@ovessi.com. Wir antworten innerhalb der gesetzlichen Fristen (ein Monat nach UK- und EU-DSGVO, in komplexen Fällen verlängerbar um zwei Monate).
Hinweis für Kalifornien (CCPA / CPRA)
Einwohnerinnen und Einwohner Kaliforniens haben das Recht zu erfahren, welche personenbezogenen Daten wir erheben, deren Löschung oder Berichtigung zu verlangen, dem Verkauf oder dem Teilen personenbezogener Daten zu widersprechen und die Nutzung sensibler personenbezogener Daten einzuschränken. Wir verkaufen personenbezogene Daten nicht gegen Geld. Die Nutzung von Analyse- und Werbe-Cookies kann je nach Einstellung als "Teilen" zu kontextübergreifender verhaltensbasierter Werbung nach kalifornischem Recht gelten. Du kannst dem jederzeit über den Link "Cookie-Einstellungen" im Footer widersprechen oder ein Global Privacy Control Signal (GPC) aus deinem Browser senden, das wir automatisch berücksichtigen.
Kinder
Die Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du Grund zur Annahme hast, dass uns ein Kind Daten zugeleitet hat, kontaktiere uns und wir werden diese Daten löschen.
Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtliche Anforderungen abzubilden. Die jeweils aktuelle Version ist auf dieser Seite veröffentlicht. Über wesentliche Änderungen informieren wir Abonnentinnen und Abonnenten per E-Mail und über einen Hinweis auf der Website.
Kontakt
OVESSI wird von Wiseman FO betrieben. Für datenschutzbezogene Fragen oder zur Ausübung deiner Rechte schreibe an hello@ovessi.com.
Mit Sorgfalt. OVESSI
Noch am Erkunden
Begin where your skin asks you to.
Two minutes of Skin Reading, then we match you with the ritual your skin is actually asking for. Browse the full range, or write to us with any question.