Datenschutzerklärung Website und App

 

Hinweise zum Datenschutz

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten und Sie über Ihre Rechte aufklären. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für Sie als betroffener Nutzer hat und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt unter Einhaltung der Datenschutzgrundverordnung (DSGVO) sowie der bundes- und landesrechtlichen Datenschutzbestimmungen.


 

Namen und Kontaktdaten des Verantwortlichen sowie seines Vertreters

SWAN Beauty Tech GmbH

Alter Wandrahm 8

20457 Hamburg

Vertretungsberechtigter Geschäftsführer: Juan Carlos Nevado

E-Mail: support@swanbeauty.com


Begriffsbestimmungen

Diese Datenschutzerklärung bedient sich der Begrifflichkeiten der Datenschutzgrundverordnung (DSGVO).

„Gesichtsdaten“ oder „Face Data“ bezeichnen hierbei nicht-identifizierende Bilddaten des Gesichts sowie daraus abgeleitete Analyseergebnisse (z. B. Hautzustand, Textur, Pigmentierung), nicht jedoch biometrische Daten zur Identifizierung einer Person.


Verarbeitungsvorgänge

Wir erheben und verarbeiten insbesondere die folgenden personenbezogenen Daten über Sie:

  • Kontakt- und Adressinformationen, sofern Sie uns diese übermittelt haben (z. B. bei Registrierung oder Bestellung)
  • Daten zur Nutzung Ihres Kundenkontos
  • Art, Umfang, Inhalt und Zeitpunkt Ihrer Bestellungen
  • Von Ihnen erstellte Nutzerinhalte und zugehörige Metadaten
  • Direktnachrichten über die App sowie Metadaten dieser Kommunikation
  • Ihre Kontakte, sofern Sie diese über die App importieren
  • Zahlungsdaten und Kaufhistorie
  • Daten im Rahmen einer Kontaktaufnahme (z. B. Feedback, Support-Anfragen)
  • Online-Identifikatoren (z. B. IP-Adresse, Browsertyp, Betriebssystem)
  • Social-Media-Identifikatoren
  • Gesichtsdaten (Face Data) bei Nutzung des Skin Analysers: durch Kamera erfasste Gesichtsaufnahmen sowie daraus abgeleitete Analysewerte (z. B. Hautstruktur, Rötungen, Falten, Pigmentierung, UV-Flecken, Öl-/Feuchtigkeitswerte) und nicht-identifizierende Gesichtslandmarken für das Face-Mapping. Es erfolgt keine Gesichtserkennung oder Identifikation von Personen.


Verarbeitungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

  • Zur Erbringung und Verbesserung unseres Dienstes
  • Zur Durchführung der von Ihnen gewünschten Hautanalyse (Skin Analyser) und Anzeige der Ergebnisse
  • Zur Bereitstellung personalisierter Inhalte, Tutorials oder Produktempfehlungen
  • Zur Vertragserfüllung, insbesondere Bearbeitung von Bestellungen und Rechnungserstellung
  • Zur Kontaktaufnahme auf Ihren Wunsch
  • Zur Qualitätssicherung, Statistik und Systemoptimierung
  • Zur Erfüllung gesetzlicher Pflichten
  • Zur Durchsetzung unserer Nutzungsbedingungen
  • Zu Werbezwecken, soweit gesetzlich zulässig oder mit Einwilligung


Gesichtsdaten & KI-Hautanalyse (Face Data)

Zweck und Umfang

Bei Nutzung des Skin Analysers verarbeiten wir Gesichtsbilder zur automatisierten Hautanalyse (z. B. Hautstruktur, Rötungen, Falten, Pigmentierung, UV-Flecken, Öl-/Feuchtigkeitswerte) sowie nicht-identifizierende Gesichtslandmarken für das Face-Mapping. Die Ergebnisse werden ausschließlich dem gleichen Nutzer angezeigt. Es findet keine Gesichtserkennung, kein Identitätsabgleich und keine biometrische Authentifizierung statt.


Keine Weitergabe / White-Label-Szenarien

Gesichtsbilder oder identifizierbare Analysewerte werden nicht an Dritte oder andere Nutzer weitergegeben. In White-Label-Integrationen (z. B. mit Retail-Partnern) erhalten Partner keine personenbezogenen Gesichtsdaten. Es können lediglich anonymisierte, aggregierte Statistiken (z. B. Häufigkeit bestimmter Hauttypen) zur Systemkalibrierung und Forschung verwendet werden.


Rechtsgrundlage & Einwilligung

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); soweit die Analyse als gesundheitsbezogen gilt, zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung erteilen Sie aktiv durch Start des Scans und können sie jederzeit in der App widerrufen.


Speicherdauer & Löschung

Die Scan-Historie wird standardmäßig bis zu 12 Monate gespeichert, damit Sie Ihre Ergebnisse einsehen können. Sie können einzelne Scans oder Ihr Konto jederzeit löschen; damit werden zugehörige Gesichtsbilder und Analysewerte dauerhaft entfernt. Gesetzliche Aufbewahrungspflichten bestehen hierfür nicht.


Anonymisierte Modellverbesserung / Opt-out

Zur Verbesserung unserer KI-Algorithmen können ausschließlich anonymisierte, aggregierte Daten verwendet werden. Sie können dieser Nutzung jederzeit widersprechen (Opt-out); die Kernfunktion der App bleibt davon unberührt.


 

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten geschieht auf den folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. für Newsletter, Kontaktaufnahme oder Nutzung des Skin Analysers.
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).


Für Gesichtsdaten gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).



Berechtigte Interessen

Sofern wir uns auf berechtigte Interessen berufen, dienen diese insbesondere

  • der Verbesserung und Sicherheit unseres Angebots,
  • der Missbrauchs- und Betrugsprävention,
  • der statistischen Analyse und Systemoptimierung.


Empfänger / Kategorien von Empfängern

Wir arbeiten mit folgenden Kategorien von Dienstleistern zusammen:

  • Web-Hosting- und Cloud-Anbieter
  • Anbieter von Web- und App-Analyse-Tools
  • Zahlungs- und Logistikdienstleister

 

Für die Hautanalyse und Speicherung setzen wir Cloud-Infrastruktur-Dienste in den Vereinigten Staaten ein. Diese Anbieter sind vertraglich als Auftragsverarbeiter nach Art. 28 DSGVO gebunden und unterliegen den EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Eine Weitergabe personenbezogener oder identifizierbarer Gesichtsdaten zu eigenen Zwecken Dritter findet nicht statt.

 


Datenverarbeitung in Drittländern

Daten können in den USA verarbeitet werden. Der Schutz erfolgt auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln sowie ergänzender technischer und organisatorischer Maßnahmen.


Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für Face Data gilt: Speicherung bis zu 12 Monate oder bis zur Löschung durch den Nutzer.

 


Registrierung

Die Angabe der bei der Registrierung abgefragten Pflichtangaben ist erforderlich, da Sie nach der Registrierung Bestellungen im Shop aufgeben können und die Angaben Voraussetzung für die Auftragserfüllung sind.

Wir verarbeiten diese personenbezogenen Daten zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten werden solange gespeichert, wie Ihr Nutzerkonto aktiv ist, oder bis Sie die Löschung beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Kundenkonto

Wenn Sie ein Kundenkonto über die Website oder die App erstellen, erfassen wir personenbezogene Daten zur Vertragsabwicklung und Verbesserung des Kundenservice (z. B. Rechnungs- und Lieferadressen, Bestelldetails, E-Mail-Adresse, Name, Telefonnummer).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Sofern eine Einwilligung abgefragt wurde (z. B. Newsletter), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, die jederzeit widerrufen werden kann.


Bestellvorgang

Wenn Sie über die Website oder App Produkte bestellen, erfolgt die Datenverarbeitung zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Zur Abwicklung der Bestellung geben wir Ihre Daten an Logistikdienstleister (nur Adressdaten) und Zahlungsdienstleister (nur Bezahldaten) weiter.

Zur Direktwerbung verwenden wir Ihre Daten, solange Sie dieser nicht widersprochen haben (Art. 6 Abs. 1 lit. f DSGVO).


E-Mails für verlassene Warenkörbe

Sie erhalten innerhalb von 24 Stunden nach dem Verlassen Ihres Warenkorbs eine automatisierte E-Mail, wenn

  1. Sie Ihre E-Mail-Adresse an der Kasse angegeben oder sich eingeloggt haben,
  2. ein Produkt in den Warenkorb gelegt, aber den Kauf nicht abgeschlossen haben.

 

Sie können sich jederzeit am Ende der E-Mail von diesen Nachrichten abmelden.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).



Versand

Wenn Sie über die App eine Bestellung tätigen, beauftragen wir Versanddienstleister, namentlich

DHL Paket GmbH (Sträßchenweg 10, 53113 Bonn) und Hermes Germany GmbH (Essener Straße 89, 22419 Hamburg).

Die Verarbeitung der hierfür erforderlichen Adress- und Kontaktdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Ohne Übermittlung dieser Daten ist eine Lieferung nicht möglich.


Sofern Sie die Lieferung mit DHL wählen, übermitteln wir Ihre E-Mail-Adresse an DHL, um Ihnen Sendungsinformationen und Zustelloptionen anzubieten.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen marktüblichen Komfort bei der Lieferung zu bieten.

Der Verwendung Ihrer E-Mail-Adresse können Sie jederzeit widersprechen (z. B. über den Abmeldelink in der E-Mail oder per Nachricht an uns).



Ihre Rechte

Sie haben das Recht,

  • Auskunft über Ihre gespeicherten Daten zu erhalten,
  • unrichtige Daten berichtigen zu lassen,
  • die Löschung oder Einschränkung der Verarbeitung zu verlangen,
  • der Verarbeitung zu widersprechen,
  • Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen,
  • sich bei einer Datenschutzaufsichtsbehörde zu beschweren.



Sie können außerdem der Nutzung anonymisierter, aggregierter Daten zur Verbesserung der KI-Systeme widersprechen (Opt-out).

Bei Widerruf der Einwilligung zur Gesichtsdatenverarbeitung werden zukünftige Scans deaktiviert und vorhandene Daten gelöscht, sofern keine gesetzlichen Gründe entgegenstehen.


Kontakt: support@swanbeauty.com

Anfragen werden innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO beantwortet.

 


Datenschutz bei Kindern

Unsere Dienste richten sich nicht an Personen unter 16 Jahren (EU) bzw. 13 Jahren (USA).

Gesichtsdaten Minderjähriger werden nicht wissentlich verarbeitet. Sollten entsprechende Daten irrtümlich erhoben worden sein, löschen wir diese unverzüglich.


 

Datensicherung

Wir haben umfassende technische und organisatorische Maßnahmen getroffen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Gesichtsdaten werden transportverschlüsselt (TLS/HTTPS) übermittelt und ruhend verschlüsselt gespeichert. Der Zugriff ist auf befugte Personen beschränkt (Need-to-know-Prinzip, Art. 32 DSGVO).


Stand: Mai 2025

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Änderungen werden innerhalb der App und auf der Website veröffentlicht.