Letzte Aktualisierung: 01.02.2026

Datenschutzerkärung

Erklärung zur Informationspflicht

Abschnitt 1: Verantwortliche Stelle, Kontaktdaten und allgemeine Informationen zum Datenschutz

1.1 Verantwortliche Stelle für die Datenverarbeitung

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser Website ist:

Face to Face Cosmetics e.U.
Fleischmarkt 16 / Stg.1/ 1DG / Top N
1010 Wien
Österreich
Telefon: +43 (0) 676 47 33 866
E-Mail: office@facetoface-cosmetics.com
Website: https://www.facetoface-cosmetics.at/

Nachfolgend wird das Unternehmen auch „wir“, „uns“ oder „Face to Face Cosmetics“ genannt.

1.2 Unser Engagement für den Datenschutz

Als Anbieter hochwertiger kosmetischer Produkte und Dienstleistungen nehmen wir den Schutz Ihrer Privatsphäre und den sorgsamen Umgang mit Ihren personenbezogenen Daten sehr ernst. Unser Unternehmen verpflichtet sich, sämtliche Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) sowie den sonstigen relevanten datenschutzrechtlichen Bestimmungen zu verarbeiten.

Unsere Datenschutzerklärung wurde speziell für die Anforderungen unseres Geschäftsfeldes formuliert, um transparent aufzuzeigen, in welcher Weise wir personenbezogene Daten erheben, nutzen, speichern und weitergeben.

1.3 Anwendungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für sämtliche Datenverarbeitungsvorgänge im Rahmen der Nutzung unserer Website sowie für damit zusammenhängende Dienste, einschließlich Online-Shop, Kontaktformulare, Newsletter-Abonnements, Social Media Kanäle und Online-Werbung.

Darüber hinaus erstreckt sich diese Datenschutzerklärung auf sämtliche Prozesse, bei denen personenbezogene Daten im Zusammenhang mit unseren geschäftlichen Aktivitäten verarbeitet werden – etwa bei der Kontaktaufnahme per E-Mail, Telefon, auf Messen oder bei sonstigen geschäftlichen Interaktionen.

1.4 Begriffserklärungen

Zur besseren Verständlichkeit dieser Datenschutzerklärung erläutern wir Ihnen hier die wichtigsten Begriffe, wie sie auch im Rahmen der DSGVO verwendet werden:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse sowie sämtliche Informationen, die einer Person direkt oder indirekt zugeordnet werden können.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt oder nicht. Dazu zählen insbesondere das Erheben, das Speichern, das Verwenden, das Offenlegen durch Übermittlung, das Löschen sowie jede andere Form der Datenverarbeitung.
Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.
Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In diesem Fall sind wir, Face to Face Cosmetics e.U., der Verantwortliche.
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde oder Einrichtung, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
Einwilligung: Die freiwillige, informierte und unmissverständliche Willensbekundung einer betroffenen Person in Form einer Erklärung oder sonstigen eindeutigen Handlung, mit der sie der Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck zustimmt.
Dritte: Personen oder Stellen außerhalb unseres Unternehmens, die nicht zur betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter gehören.

1.5 Kontakt bei Datenschutzanfragen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten durch uns haben oder Ihre Rechte nach der DSGVO wahrnehmen möchten, wenden Sie sich bitte direkt an unsere Datenschutz-Ansprechperson:

Datenschutz-Ansprechperson:
Face to Face Cosmetics e.U.
E-Mail: office@facetoface-cosmetics.com
Telefon: +43 (0) 676 47 33 866

Abschnitt 2: Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Vorgaben. Im Folgenden erläutern wir, zu welchen konkreten Zwecken wir Ihre Daten verarbeiten und auf welcher rechtlichen Grundlage dies jeweils geschieht.

2.1 Nutzung unserer Website und technische Bereitstellung

2.1.1 Zweck der Verarbeitung:

Bei jedem Zugriff auf unsere Website werden automatisch bestimmte Daten erfasst, die für den Betrieb der Website technisch notwendig sind, um die Funktionsfähigkeit zu gewährleisten, Angriffe zu erkennen sowie Fehler zu analysieren.

Zu diesen Daten gehören:

die von Ihnen besuchte Website (konkrete URL),
Datum und Uhrzeit der Serveranfrage,
IP-Adresse,
Browsertyp und Browserversion,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Website),
Hostname des zugreifenden Rechners,
Spracheinstellungen und Zeitzoneneinstellungen,
Bildschirmauflösung, Farbtiefe sowie technische Geräteinformationen.

2.1.2 Rechtsgrundlage:

Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität, Sicherheit und Integrität unserer Website zu gewährleisten und den Schutz unserer IT-Systeme sicherzustellen.

2.2 Kontaktanfragen und Kommunikation

2.2.1 Zweck der Verarbeitung:

Wenn Sie uns per Kontaktformular, E-Mail, Telefon, Post oder im Rahmen eines persönlichen Gesprächs kontaktieren, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung und Beantwortung Ihrer Anfrage.

Dabei verarbeiten wir:

Anrede, Vorname und Nachname,
E-Mail-Adresse,
Telefonnummer,
Inhalt Ihrer Anfrage,
sonstige Informationen, die Sie freiwillig bereitstellen.

2.2.2 Rechtsgrundlage:

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gem. Art 6 Abs 1 lit b DSGVO oder zur Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO), nämlich zur sachgerechten Bearbeitung und Dokumentation Ihrer Anfrage.

2.3 Bestellungen und Vertragsabwicklung im Online-Shop

2.3.1 Zweck der Verarbeitung:

Im Rahmen von Bestellungen in unserem Online-Shop verarbeiten wir Ihre personenbezogenen Daten, um den Kaufvertrag durchzuführen und die Lieferung abzuwickeln.

Dabei verarbeiten wir insbesondere:

Vorname und Nachname,
Rechnungs- und Lieferadresse,
E-Mail-Adresse,
Telefonnummer,
Zahlungsinformationen,
Bestelldaten,
Kundenhistorie.

2.3.2 Rechtsgrundlage:

Die Verarbeitung erfolgt zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen gem. Art 6 Abs 1 lit b DSGVO.

2.4 Newsletter und werbliche Kommunikation

2.4.1 Zweck der Verarbeitung:

Wir verwenden Ihre Daten, um Ihnen per E-Mail, SMS, Post oder Messenger-Diensten Informationen zu unseren Produkten, aktuellen Angeboten und exklusiven Aktionen zu senden.

2.4.2 Rechtsgrundlage:

Diese Verarbeitung erfolgt entweder auf Grundlage Ihrer Einwilligung gem. Art 6 Abs 1 lit a DSGVO oder, sofern Sie bereits unsere Kundin oder unser Kunde sind, aufgrund unseres berechtigten Interesses an Direktwerbung gem. Art 6 Abs 1 lit f DSGVO i.V.m. § 174 Abs 4 TKG 2021.

2.4.3 Widerruf:

Sie haben jederzeit das Recht, der Verarbeitung zu Werbezwecken zu widersprechen bzw. Ihre Einwilligung zu widerrufen. Hierzu genügt eine Mitteilung an office@facetoface-cosmetics.com.

2.5 Kundenkonto

2.5.1 Zweck der Verarbeitung:

Wenn Sie ein Kundenkonto anlegen, speichern wir Ihre Zugangsdaten sowie die in Ihrem Profil hinterlegten Informationen, um Ihnen den Zugang zu Ihren Bestellungen und eine bequeme Nutzung unseres Online-Angebots zu ermöglichen.

2.5.2 Rechtsgrundlage:

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art 6 Abs 1 lit a DSGVO sowie zur Vertragserfüllung gem. Art 6 Abs 1 lit b DSGVO.

2.6 Gewinnspiele und Aktionen

2.6.1 Zweck der Verarbeitung:

Bei der Teilnahme an Gewinnspielen oder anderen Aktionen verarbeiten wir Ihre personenbezogenen Daten zur Durchführung der jeweiligen Aktion sowie zur Gewinnerbenachrichtigung.

2.6.2 Rechtsgrundlage:

Diese Verarbeitung erfolgt entweder auf Grundlage Ihrer Einwilligung gem. Art 6 Abs 1 lit a DSGVO oder zur Vertragserfüllung gem. Art 6 Abs 1 lit b DSGVO.

2.7 Analyse und Statistiken (Web-Tracking)

2.7.1 Zweck der Verarbeitung:

Zur Verbesserung unseres Angebots und zur statistischen Auswertung des Nutzerverhaltens setzen wir Analysewerkzeuge (z.B. Google Analytics) ein.

Dabei werden z.B. folgende Daten verarbeitet:

aufgerufene Seiten,
Verweildauer,
Interaktionen,
geografische Herkunft (anonymisiert),
technische Informationen zum Endgerät.

2.7.2 Rechtsgrundlage:

Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gem. Art 6 Abs 1 lit a DSGVO.

2.7.3 Widerruf:

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.8 Sicherheit und Betrugsprävention

2.8.1 Zweck der Verarbeitung:

Wir verarbeiten personenbezogene Daten zur Abwehr von betrügerischen oder missbräuchlichen Handlungen, zur Sicherstellung der IT-Sicherheit sowie zur Abwehr von Cyber-Angriffen.

2.8.2 Rechtsgrundlage:

Diese Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gem. Art 6 Abs 1 lit f DSGVO.

2.9 Rechtsverfolgung und Compliance

2.9.1 Zweck der Verarbeitung:

Im Falle von Streitigkeiten, Ermittlungen oder anderen rechtlichen Angelegenheiten verarbeiten wir Ihre Daten zur Wahrung, Durchsetzung oder Verteidigung unserer rechtlichen Ansprüche.

2.9.2 Rechtsgrundlage:

Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art 6 Abs 1 lit f DSGVO oder zur Erfüllung gesetzlicher Verpflichtungen gem. Art 6 Abs 1 lit c DSGVO.

Abschnitt 3: Empfänger und Übermittlung von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit kann es notwendig sein, personenbezogene Daten an externe Stellen weiterzugeben. Nachfolgend informieren wir Sie detailliert darüber, in welchen Fällen eine solche Übermittlung erfolgt und welche Schutzmaßnahmen wir dabei anwenden.

3.1 Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese sogenannten „Auftragsverarbeiter“ werden von uns vertraglich verpflichtet, Ihre Daten ausschließlich im Rahmen unserer Weisungen zu verarbeiten und ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten.

Zu unseren Auftragsverarbeitern gehören insbesondere:

IT-Dienstleister zur Wartung, Administration und Weiterentwicklung unserer Systeme und Website,
Hosting-Anbieter zur Bereitstellung unserer Website und Cloud-Dienste,
Zahlungsdienstleister zur Abwicklung von Online-Zahlungen,
Logistikunternehmen zur Auslieferung von Waren,
Anbieter für den Versand von Newslettern und Werbemitteilungen,
Marketing- und Analyse-Dienstleister zur Auswertung des Nutzerverhaltens.

Alle Auftragsverarbeiter sind vertraglich an die Einhaltung der Vorgaben der DSGVO gebunden und dürfen Ihre Daten nicht zu eigenen Zwecken nutzen.

3.2 Übermittlung an externe Dritte

In bestimmten Fällen ist es erforderlich, personenbezogene Daten auch an andere externe Empfänger zu übermitteln, die nicht als Auftragsverarbeiter tätig werden, sondern eigene Verantwortliche im Sinne der DSGVO sind. Solche Übermittlungen erfolgen nur, wenn dies gesetzlich zulässig ist, insbesondere:

An Steuerberater, Wirtschaftsprüfer oder Rechtsanwälte zur Erfüllung unserer rechtlichen Verpflichtungen,
An Banken zur Zahlungsabwicklung,
An Versand- und Logistikdienstleister zur Ausführung Ihrer Bestellungen,
An Inkassounternehmen und Gerichte im Falle der Geltendmachung von Zahlungsansprüchen,
An Behörden und öffentliche Stellen, soweit wir gesetzlich dazu verpflichtet sind.

3.3 Übermittlung in Drittstaaten

Wir übermitteln Ihre personenbezogenen Daten grundsätzlich nur in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), wenn:

für das betreffende Land ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt,
geeignete Garantien gem. Art 46 DSGVO bestehen (z.B. Standardvertragsklauseln der EU-Kommission),
Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben oder
die Übermittlung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist.

In den Fällen, in denen wir Dienste von Anbietern in Drittstaaten nutzen (z.B. Analyse-Tools oder Cloud-Dienste), stellen wir sicher, dass die datenschutzrechtlichen Anforderungen der DSGVO eingehalten werden, insbesondere durch den Abschluss von Standardvertragsklauseln oder durch andere geeignete Schutzmaßnahmen.

3.4 Social Media Dienste

Beim Besuch unserer Website oder bei der Nutzung von Funktionen, die mit Social Media Plattformen wie Facebook, Instagram oder TikTok verknüpft sind, kann es zu einer Übermittlung Ihrer personenbezogenen Daten an die jeweiligen Betreiber dieser Plattformen kommen.

Diese Datenübermittlungen erfolgen außerhalb unseres Einflussbereichs und unterliegen den Datenschutzrichtlinien der jeweiligen Anbieter. Bitte beachten Sie, dass sich die Server dieser Dienste häufig in den USA oder anderen Drittstaaten befinden können, in denen gegebenenfalls kein der DSGVO entsprechendes Datenschutzniveau besteht.

3.5 Spezielle Hinweise zur Zahlungsabwicklung

Bei Zahlungsvorgängen im Zusammenhang mit Bestellungen in unserem Online-Shop arbeiten wir mit externen Zahlungsdienstleistern zusammen. Je nach gewählter Zahlungsmethode (z.B. Kreditkarte, PayPal, Sofortüberweisung) werden personenbezogene Daten an den jeweiligen Zahlungsdienstleister übermittelt.

Dabei handelt es sich um:

Name,
Rechnungsadresse,
Lieferadresse,
E-Mail-Adresse,
Zahlungsinformationen,
ggf. Telefonnummer.

Die Datenübermittlung erfolgt zum Zweck der Zahlungsabwicklung sowie zur Verhinderung von Betrugsfällen und basiert auf Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) sowie auf unserem berechtigten Interesse gem. Art 6 Abs 1 lit f DSGVO an einer sicheren und reibungslosen Zahlungsabwicklung.

Abschnitt 4: Speicherdauer und Aufbewahrungsfristen

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies zur Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist. Nachfolgend erhalten Sie eine detaillierte Aufstellung zu den jeweiligen Speicherfristen.

4.1 Grundsatz der zweckgebundenen Speicherung

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies zur Erreichung des konkreten Zwecks notwendig ist. Sobald der jeweilige Zweck erfüllt wurde und keine gesetzlichen Aufbewahrungsfristen oder sonstige rechtliche Verpflichtungen einer Löschung entgegenstehen, werden die entsprechenden Daten gelöscht oder anonymisiert.

4.2 Speicherdauer bei Nutzung der Website und technischer Protokollierung

Die im Zusammenhang mit der Nutzung unserer Website erhobenen technischen Zugriffsdaten (z.B. IP-Adresse, Zugriffszeitpunkt) speichern wir für einen Zeitraum von maximal 30 Tagen. Danach werden diese Daten automatisch gelöscht oder anonymisiert, es sei denn, eine längere Speicherung ist im Einzelfall zur Abwehr oder Aufklärung von Angriffen auf unsere Website erforderlich.

4.3 Speicherdauer bei Kontaktanfragen

Ihre personenbezogenen Daten, die Sie uns im Rahmen von Kontaktanfragen bereitstellen, speichern wir für einen Zeitraum von bis zu 12 Monaten nach abschließender Bearbeitung Ihrer Anfrage. In der Regel erfolgt die Löschung jedoch bereits nach Beantwortung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.4 Speicherdauer bei Bestellungen und Vertragsabwicklung

Personenbezogene Daten, die im Rahmen von Bestellungen oder anderen Vertragsverhältnissen verarbeitet werden, speichern wir grundsätzlich für die Dauer der Vertragsbeziehung sowie darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten.

Diese betragen im Regelfall:

7 Jahre gemäß § 132 Bundesabgabenordnung (BAO) für steuerrechtlich relevante Unterlagen (z.B. Rechnungen, Buchungsbelege),
10 Jahre im Fall von Ansprüchen aus einem Vertragsverhältnis im Sinne des Unternehmensgesetzbuches (UGB),
3 Jahre zur Geltendmachung oder Abwehr von zivilrechtlichen Ansprüchen, beginnend mit dem Ende des Jahres, in dem der Anspruch entstanden ist.

4.5 Speicherdauer bei Newslettern und werblicher Kommunikation

Daten, die wir für den Versand von Newslettern oder anderen werblichen Mitteilungen nutzen, speichern wir solange, bis Sie Ihre Einwilligung widerrufen oder der weiteren Verarbeitung widersprechen.

Nach einem Widerruf oder Widerspruch werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzliche Verpflichtung zur weiteren Speicherung besteht. In der Regel löschen wir diese Daten innerhalb von 4 Wochen nach Eingang Ihres Widerrufs.

4.6 Speicherdauer bei Kundenkonten

Die im Rahmen eines Kundenkontos verarbeiteten Daten bleiben grundsätzlich gespeichert, solange das Kundenkonto aktiv ist. Sie haben jederzeit die Möglichkeit, Ihr Kundenkonto selbstständig zu löschen oder eine entsprechende Löschung bei uns zu beantragen.

Nach Löschung des Kundenkontos werden Ihre Daten spätestens nach 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein berechtigtes Interesse an der weiteren Speicherung besteht.

4.7 Speicherdauer bei Gewinnspielen und Aktionen

Daten im Zusammenhang mit der Teilnahme an Gewinnspielen oder sonstigen Aktionen speichern wir nur so lange, wie dies zur Durchführung der Aktion erforderlich ist. Nach Abschluss der Aktion und gegebenenfalls erfolgter Gewinnausgabe werden die Daten gelöscht, spätestens jedoch nach Ablauf einer Frist von 6 Monaten.

4.8 Speicherdauer bei Analyse- und Marketing-Diensten

Daten, die im Rahmen von Analyse- und Marketingtools (z.B. Google Analytics) verarbeitet werden, speichern wir in der Regel für einen Zeitraum von 24 Monaten, sofern Sie Ihre Einwilligung nicht vorher widerrufen.

4.9 Speicherdauer zur Sicherstellung der IT-Sicherheit und Betrugsprävention

Daten, die zur Aufrechterhaltung der IT-Sicherheit oder zur Betrugsprävention verarbeitet werden, speichern wir so lange, wie dies zur Aufklärung oder zur Abwehr notwendig ist. Eine längere Speicherung kann im Einzelfall erforderlich sein, wenn Sicherheitsvorfälle weiter untersucht oder dokumentiert werden müssen.

4.10 Sonderfälle: Rechtsstreitigkeiten und behördliche Verfahren

Im Falle von anhängigen oder zu erwartenden Rechtsstreitigkeiten sowie laufenden behördlichen Verfahren kann eine darüber hinausgehende Speicherung Ihrer personenbezogenen Daten erforderlich sein. In solchen Fällen speichern wir die relevanten Daten für die Dauer des Verfahrens sowie darüber hinaus zur Wahrung unserer Rechtsansprüche, wobei die Fristen je nach Verfahren unterschiedlich sein können.

Abschnitt 5: Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen umfassende Rechte zu, die Ihnen durch die Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG) garantiert werden. Wir möchten Sie im Folgenden detailliert über diese Rechte informieren und Ihnen transparent aufzeigen, wie Sie diese ausüben können.

5.1 Recht auf Auskunft (Art 15 DSGVO)

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, so haben Sie das Recht, folgende Informationen zu erhalten:

Welche Kategorien personenbezogener Daten wir über Sie verarbeiten;
Die konkreten Zwecke, zu denen wir diese Daten verarbeiten;
Die Empfänger oder Kategorien von Empfängern, an die Ihre Daten übermittelt wurden oder werden;
Die geplante Speicherdauer oder die Kriterien für deren Festlegung;
Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie Ihr Widerspruchsrecht gegen die Verarbeitung;
Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde;
Informationen zur Herkunft der Daten, sofern sie nicht bei Ihnen direkt erhoben wurden;
Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie ggf. aussagekräftige Informationen über die involvierte Logik, Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung.

5.2 Recht auf Berichtigung (Art 16 DSGVO)

Sollten Ihre bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, von uns unverzüglich die Berichtigung bzw. Vervollständigung dieser Daten zu verlangen.

5.3 Recht auf Löschung („Recht auf Vergessenwerden“, Art 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn:

die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind;
Sie Ihre Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
die Daten unrechtmäßig verarbeitet wurden;
die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Bitte beachten Sie, dass das Recht auf Löschung in bestimmten Fällen eingeschränkt sein kann, insbesondere wenn wir gesetzlich verpflichtet sind, die Daten aufzubewahren.

5.4 Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Dies gilt insbesondere, wenn:

Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung;
die Verarbeitung unrechtmäßig ist, Sie jedoch statt der Löschung die Einschränkung verlangen;
wir die Daten für den Zweck der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Interessen überwiegen.

Im Falle einer Einschränkung dürfen Ihre Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

5.5 Recht auf Datenübertragbarkeit (Art 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.

Sie können außerdem verlangen, dass die Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

5.6 Recht auf Widerspruch (Art 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Grundlage unserer berechtigten Interessen erfolgt (Art 6 Abs 1 lit f DSGVO).

Insbesondere haben Sie das uneingeschränkte Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen. Nach erfolgtem Widerspruch werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten.

5.7 Recht auf Widerruf einer Einwilligung (Art 7 Abs 3 DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

5.8 Recht auf Beschwerde bei der Aufsichtsbehörde (Art 77 DSGVO)

Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere datenschutzrechtliche Bestimmungen verstößt.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Website: https://www.dsb.gv.at/
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

5.9 Ausübung Ihrer Rechte

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an uns. Sie können Ihr Anliegen per Post, E-Mail oder telefonisch an uns richten:

Face to Face Cosmetics e.U.
Fleischmarkt 16 / Stg.1/ 1DG / Top N
1010 Wien
Telefon: +43 (0) 676 47 33 866
E-Mail: office@facetoface-cosmetics.com

Wir werden Ihr Anliegen so rasch wie möglich, spätestens jedoch innerhalb der gesetzlichen Fristen, bearbeiten und Ihnen eine Rückmeldung geben.

Abschnitt 6: Cookies und ähnliche Technologien

Unsere Website nutzt Cookies sowie ähnliche Technologien, um Ihnen ein optimales Nutzungserlebnis zu ermöglichen, die technische Funktionalität sicherzustellen und bestimmte Analyse- und Marketingmaßnahmen durchzuführen. In diesem Abschnitt erläutern wir Ihnen im Detail, wie und warum wir Cookies einsetzen, welche Arten von Cookies verwendet werden, welche Daten verarbeitet werden und wie Sie Ihre Cookie-Einstellungen verwalten können.

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone etc.) gespeichert werden. Diese Dateien enthalten Informationen, die es der Website ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen oder bestimmte Einstellungen zu speichern.

Cookies dienen unterschiedlichen Zwecken. Manche sind technisch erforderlich, damit die Website korrekt funktioniert, andere helfen uns, das Nutzerverhalten zu analysieren oder Ihnen auf Ihre Interessen zugeschnittene Werbung anzuzeigen.

Neben Cookies können auch andere Technologien zur Wiedererkennung oder Speicherung von Informationen eingesetzt werden, darunter:

Local Storage: Speicherung von Daten im Browser, die beim Schließen des Browsers erhalten bleiben.
Session Storage: Speicherung von Daten für die jeweilige Sitzung, die beim Schließen des Browsers gelöscht werden.
Tracking-Pixel (Web Beacons): Kleine, unsichtbare Bilddateien, die beim Aufruf einer Website geladen werden und Nutzerverhalten erfassen.
Fingerprinting-Technologien: Erstellen eines Nutzerprofils anhand von Geräte- und Browserinformationen.

6.2 Rechtsgrundlage für den Einsatz von Cookies

Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage unseres berechtigten Interesses gem. Art 6 Abs 1 lit f DSGVO zur Sicherstellung der technischen Funktionalität der Website.

Der Einsatz aller anderen Cookies, insbesondere zur Analyse oder zu Marketingzwecken, erfolgt ausschließlich auf Grundlage Ihrer freiwilligen Einwilligung gem. Art 6 Abs 1 lit a DSGVO i.V.m. § 165 Abs 3 TKG 2021. Ihre Einwilligung wird über unseren Cookie-Banner eingeholt.

Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Cookie-Einstellungen anpassen.

6.3 Arten von Cookies und deren Zwecke

Wir unterscheiden zwischen folgenden Cookie-Kategorien:

6.3.1 Technisch notwendige Cookies (essenzielle Cookies)

Diese Cookies sind zwingend erforderlich, um die grundlegenden Funktionen der Website bereitzustellen. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren. Sie speichern beispielsweise:

Ihre Cookie-Einstellungen,
den Status Ihres Warenkorbs,
den Anmeldestatus im Kundenkonto,
sicherheitsrelevante Funktionen zur Abwehr von Angriffen.

6.3.2 Funktionale Cookies

Diese Cookies ermöglichen zusätzliche Funktionen und die Personalisierung der Website, etwa:

Speichern von Spracheinstellungen,
Merken von Suchanfragen,
Bereitstellung erweiterter Komfortfunktionen.

6.3.3 Analyse- und Statistik-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen, indem sie Informationen anonym sammeln. Dadurch können wir unser Angebot verbessern. Typische Zwecke sind:

Erhebung von Besucherzahlen,
Analyse von Seitenaufrufen und Verweildauer,
Erkennung von Navigationsmustern.

6.3.4 Marketing- und Tracking-Cookies

Diese Cookies werden genutzt, um Besuchern auf Websites gezielte Werbung anzuzeigen. Sie dienen dazu, die Interessen der Nutzer zu analysieren und personalisierte Inhalte zu präsentieren. Dazu gehören:

Remarketing-Kampagnen,
Conversion-Tracking,
Cross-Device-Tracking.

6.3.5 Social Media Cookies

Diese Cookies werden von Social Media-Diensten gesetzt, wenn Inhalte über soziale Netzwerke geteilt werden. Sie können die Nachverfolgung Ihres Verhaltens auf anderen Websites ermöglichen.

6.4 Konkrete eingesetzte Cookies und Tools

Nachfolgend finden Sie eine Übersicht der wichtigsten auf unserer Website eingesetzten Cookies und Dienste:

6.4.1 Borlabs Cookie (Cookie-Consent-Tool)

Zweck: Speichert Ihre Cookie-Einstellungen.
Lebensdauer: 60 Tage.
Daten: Einwilligungsstatus, Datum, Browserinformationen.

6.4.2 Polylang (Sprachverwaltung)

Zweck: Speichert Ihre Sprachpräferenzen.
Lebensdauer: 6 Monate.
Daten: Spracheinstellung, Session-Daten.

6.4.3 YouTube (Videoeinbindung)

Zweck: Wiedergabe von Videos, Personalisierung von Inhalten.
Cookies: YSC (Session), VISITOR_INFO1_LIVE (6 Monate), NID (6 Monate).
Daten: IP-Adresse, Browserinformationen, Nutzungsdaten.

6.4.4 Google reCaptcha (Spam-Schutz)

Zweck: Schutz vor automatisierten Anfragen (Bots).
Lebensdauer: 6 Monate.
Daten: Geräteinformationen, Mausbewegungen, Tastatureingaben.

6.4.5 Google Analytics (Webanalyse)

Zweck: Analyse der Website-Nutzung.
Cookies: _ga (2 Jahre), _gid (1 Tag), _gat (1 Minute).
Daten: Seitenaufrufe, Verweildauer, Nutzungsdaten, IP-Adresse (anonymisiert).

6.4.6 Google Ads / Google Marketing Platform (Werbung)

Zweck: Anzeigenpersonalisierung, Conversion-Tracking.
Lebensdauer: Bis zu 13 Monate.
Daten: Nutzeraktivitäten, Anzeigeninteraktionen.

6.5 Cookie-Einstellungen verwalten und Widerruf

Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen zu ändern oder erteilte Einwilligungen zu widerrufen. Dazu steht Ihnen unser Cookie-Consent-Tool zur Verfügung, das beim ersten Besuch der Website eingeblendet wird und anschließend jederzeit über den Link „Datenschutzeinstellungen“ aufgerufen werden kann.

Zusätzlich können Sie Cookies auch direkt über Ihren Browser verwalten:

Cookies löschen,
Speicherung deaktivieren,
Blockieren von Drittanbieter-Cookies.

Informationen zur Verwaltung in den gängigen Browsern:

Google Chrome: Cookies löschen und verwalten
Mozilla Firefox: Cookies verwalten und löschen
Safari: Cookies verwalten
Microsoft Edge: Cookies löschen und verwalten

6.6 Weitere Hinweise zu Cookies

Bitte beachten Sie, dass durch das Deaktivieren von Cookies bestimmte Funktionen unserer Website möglicherweise eingeschränkt oder gar nicht mehr nutzbar sein könnten.

Darüber hinaus können Cookies auch von Drittanbietern gesetzt werden, über deren Datennutzung wir keinen vollständigen Einfluss haben. Details zu diesen Anbietern finden Sie in den jeweiligen Datenschutzbestimmungen der Drittanbieter.

Abschnitt 7: Verwendung von Google Fonts

7.1 Zweck und Funktionsweise von Google Fonts

Zur einheitlichen und ansprechenden Darstellung unserer Website verwenden wir Schriftarten, die unter der Bezeichnung „Google Fonts“ bekannt sind. Diese Schriftarten dienen dazu, ein konsistentes Schriftbild sicherzustellen und das Design unserer Website optisch zu optimieren.

Die Google Fonts umfassen eine Vielzahl von frei zugänglichen Schriftarten, die von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden.

7.2 Lokales Hosting der Schriftarten

Zum Schutz Ihrer personenbezogenen Daten und um eine Übertragung von Daten an Google zu vermeiden, nutzen wir Google Fonts ausschließlich im Wege des sogenannten „lokalen Hostings“.

Das bedeutet:

Die verwendeten Schriftarten sind auf unserem eigenen Webserver hinterlegt.
Beim Aufrufen unserer Website werden die Schriftarten direkt von unserem Server geladen.
Es findet keine Verbindung zu Servern von Google statt.
Es werden keine personenbezogenen Daten an Google übertragen.

7.3 Keine Verarbeitung personenbezogener Daten durch Google

Durch das lokale Hosting der Schriftarten werden keinerlei personenbezogenen Daten an Google übermittelt. Weder Ihre IP-Adresse noch sonstige gerätespezifische Informationen werden in diesem Zusammenhang an Dritte weitergegeben.

Die Nutzung von Google Fonts in dieser Form erfolgt ausschließlich zur technischen Darstellung der Website und zur Verbesserung der Benutzerfreundlichkeit. Sie hat keinerlei Auswirkungen auf Ihre Privatsphäre oder den Schutz Ihrer personenbezogenen Daten.

7.4 Rechtsgrundlage der Verarbeitung

Da wir Google Fonts ausschließlich lokal auf unserem eigenen Server hosten und somit keine Datenübertragung an Dritte erfolgt, besteht für diese Maßnahme keine gesonderte datenschutzrechtliche Einwilligungspflicht.

Die Verwendung der Schriftarten erfolgt auf Basis unseres berechtigten Interesses gem. Art 6 Abs 1 lit f DSGVO an einer einheitlichen, nutzerfreundlichen und ansprechenden Darstellung unserer Website.

7.5 Keine Möglichkeit zum Widerspruch erforderlich

Da im Rahmen der Verwendung von lokal gehosteten Google Fonts keine personenbezogenen Daten verarbeitet oder übermittelt werden, besteht in diesem Zusammenhang keine Notwendigkeit, ein Widerspruchsrecht einzuräumen oder technische Opt-Out-Möglichkeiten anzubieten.

Abschnitt 8: Social Media Verlinkungen und Plug-ins

Unsere Website enthält Verlinkungen zu den Auftritten unseres Unternehmens in verschiedenen sozialen Netzwerken. Zudem können auf unserer Website sogenannte Social Media Plug-ins (Erweiterungen) zum Einsatz kommen, über die Inhalte unserer Website auf sozialen Plattformen geteilt werden können.

Im Folgenden informieren wir Sie detailliert darüber, wie diese Verlinkungen und Plug-ins datenschutzrechtlich einzuordnen sind und welche Auswirkungen dies auf den Schutz Ihrer personenbezogenen Daten hat.

8.1 Verlinkungen zu sozialen Netzwerken

Wir unterhalten eigene Online-Präsenzen auf Social Media Plattformen, um unser Unternehmen und unsere Produkte zu präsentieren und mit interessierten Personen zu kommunizieren.

Aktuell betreiben wir Unternehmensseiten auf den folgenden Plattformen:

Facebook (Meta Platforms Ireland Limited)
Instagram (Meta Platforms Ireland Limited)
TikTok (TikTok Technology Limited)

Funktionsweise:

Wenn Sie auf einen entsprechenden Link (erkennbar am jeweiligen Plattform-Logo) auf unserer Website klicken, werden Sie direkt zu unserem jeweiligen Social Media Auftritt weitergeleitet.

Wichtig:
Solange Sie keinen dieser Links anklicken, erfolgt keine Übertragung personenbezogener Daten an die jeweiligen Social Media Anbieter.

Datenübermittlung nach Link-Klick:

Sobald Sie eine unserer Social Media Seiten aufrufen, gelten die Datenschutzrichtlinien der jeweiligen Plattform. Diese Anbieter erhalten insbesondere:

die Adresse der aufgerufenen Seite (Referrer-URL),
Ihre IP-Adresse,
Informationen über den von Ihnen genutzten Browser und das Endgerät,
gegebenenfalls Ihren Login-Status (falls Sie bei der Plattform eingeloggt sind).

Wenn Sie gleichzeitig mit Ihrem Benutzerkonto bei der Plattform eingeloggt sind, kann Ihr Besuch direkt Ihrem Nutzerprofil zugeordnet werden.

Datenübermittlung in Drittländer:

Bitte beachten Sie, dass viele Social Media Dienste (z.B. Facebook, Instagram, TikTok) ihre Server ganz oder teilweise in den USA oder in anderen Staaten außerhalb der Europäischen Union betreiben. In diesen Ländern kann ein geringeres Datenschutzniveau bestehen.

Wir weisen darauf hin, dass wir keinerlei Einfluss auf Art und Umfang der durch die jeweiligen Plattformen erhobenen Daten sowie deren Verarbeitung und Nutzung haben.

Eigenverantwortung der Anbieter:

Verantwortlich für die Verarbeitung Ihrer Daten ist jeweils der Betreiber der jeweiligen Plattform. Die aktuellen Datenschutzerklärungen der Dienste finden Sie hier:

Facebook & Instagram: https://www.facebook.com/privacy/policy/
TikTok: https://www.tiktok.com/legal/privacy-policy

8.2 Eingesetzte Social Media Plug-ins (Teilen-Funktionen)

Unsere Website kann zudem Social Media Plug-ins beinhalten, mit denen Sie Inhalte unserer Website direkt über soziale Netzwerke teilen können.

Funktionsweise:

Diese Plug-ins erkennen Sie an den jeweiligen Logos der sozialen Netzwerke. Sie werden standardmäßig deaktiviert geladen und übertragen ohne Ihre aktive Interaktion keinerlei Daten.

Erst wenn Sie bewusst auf ein solches Plug-in klicken (z.B. auf einen „Teilen“-Button), wird eine Verbindung zu den Servern der jeweiligen Plattform hergestellt. Dabei werden bestimmte Daten an den Plattformbetreiber übermittelt, darunter:

Ihre IP-Adresse,
die aktuelle URL der aufgerufenen Seite,
Browser- und Gerätedaten,
Zeitstempel und technische Details.

Zweck:

Die Plug-ins ermöglichen Ihnen, Inhalte unserer Website direkt in sozialen Netzwerken zu teilen.

Rechtsgrundlage:

Der Einsatz der Plug-ins erfolgt auf Basis Ihrer aktiven Handlung und Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO). Ohne Ihr aktives Klicken werden keine Daten übermittelt.

Hinweis:

Durch die Aktivierung eines Plug-ins entsteht eine direkte Verbindung zwischen Ihrem Browser und den Servern des Social Media Anbieters, wobei Ihre Daten in der Regel auch in Drittländer (wie die USA) übertragen werden.

8.3 Ihre Verantwortung bei Nutzung sozialer Netzwerke

Bitte beachten Sie:

Sobald Sie eine Social Media Seite besuchen oder ein Plug-in nutzen, unterliegt Ihre Datennutzung den jeweiligen Nutzungs- und Datenschutzbestimmungen der Anbieter.
Wir empfehlen Ihnen, sich vor der Nutzung dieser Dienste über deren Datenschutzrichtlinien zu informieren und die Privatsphäre-Einstellungen in Ihrem Nutzerkonto zu prüfen.
Sie können das Teilen von Inhalten durch Plug-ins vermeiden, indem Sie diese nicht aktivieren oder in Ihrem Browser entsprechende Add-ons installieren, die Social Media Plug-ins blockieren.

8.4 Keine gemeinsame Verantwortlichkeit

Wir weisen ausdrücklich darauf hin, dass wir bei der bloßen Verlinkung auf unsere Social Media Seiten nicht gemeinsam mit den Plattformbetreibern verantwortlich im Sinne der DSGVO sind. Eine solche „gemeinsame Verantwortlichkeit“ besteht nur, wenn wir aktiv in die Datenverarbeitung eingebunden sind, was bei einfachen Links nicht der Fall ist.

Abschnitt 9: Änderungen dieser Datenschutzerklärung

9.1 Aktualität der Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem Stand vom 01. Juli 2025. Sie basiert auf den aktuell geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

Da sich sowohl gesetzliche Vorgaben als auch interne Geschäftsprozesse und technische Rahmenbedingungen laufend verändern können, behalten wir uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an neue Entwicklungen oder geänderte rechtliche Anforderungen anzupassen.

9.2 Gründe für Änderungen

Eine Anpassung der Datenschutzerklärung kann insbesondere aus folgenden Gründen erforderlich werden:

Änderungen der Rechtslage, insbesondere durch neue oder geänderte Gesetze, Verordnungen oder Gerichtsurteile;
Neue technische Entwicklungen, etwa im Bereich IT-Sicherheit, Tracking-Technologien oder Analyse-Tools;
Erweiterung oder Anpassung unseres Angebots, beispielsweise durch neue Produkte, Services oder Online-Dienste;
Änderungen in unserer Unternehmensstruktur, etwa durch Fusionen, Übernahmen oder Umstrukturierungen;
Empfehlungen oder Vorgaben der Datenschutzbehörden.

9.3 Informationspflicht bei wesentlichen Änderungen

Über wesentliche Änderungen der Datenschutzerklärung, insbesondere solche, die Ihre Einwilligungen oder Ihre Rechte betreffen, werden wir Sie aktiv informieren. Dies geschieht entweder durch eine deutlich sichtbare Mitteilung auf unserer Website, per E-Mail oder über andere geeignete Kommunikationskanäle.

Wir empfehlen Ihnen zudem, unsere Datenschutzerklärung regelmäßig zu überprüfen, um stets über den aktuellen Stand der Verarbeitung Ihrer personenbezogenen Daten informiert zu bleiben.

9.4 Gültigkeit der jeweils aktuellen Version

Die jeweils aktuelle Version dieser Datenschutzerklärung ist jederzeit auf unserer Website unter folgender Adresse abrufbar:
https://www.facetoface-cosmetics.at/datenschutz

Ältere Versionen dieser Erklärung verlieren mit der Veröffentlichung einer neuen Version ihre Gültigkeit.