Protection of Data Privacy / Gegevensbescherming

Data Privacy Statement

With the following information, we would like to give you an overview of the processing of your personal data by Dr. Grandel GmbH and your rights under the Data Protection Act. The details of what data is processed and how it is used essentially depends on the provision of our products and services.

Who is responsible for data processing and who can I contact?

Responsible contact:
DR. GRANDEL GmbH, Pfladergasse 7 – 13, 86150 Augsburg, Germany
Phone: +49 821 3202 0

Data protection officer:
Andreas Wehrle, Pfladergasse 7-13, 86150 Augsburg, Germany
Phone: + 49 821/3202-167

Data collection when you visit our website

You can visit our website without providing personal details. We only store access data in so-called server log files transmitted to us by your browser.

  • Browser type/ version
  • Operating system used
  • Referrer URL (previously visited page)
  • Host name of the accessing computer (IP address)
  • Time of the server query
  • Page visited on our website

This data is analyzed exclusively for the purpose of ensuring trouble-free operation of the site and improving our products and services and does not allow us to make any inferences regarding you as a person.

Data collection and use for contract processing and when a customer account is opened.

We collect personal data if you voluntarily provide it to us in the context of your order, when contacting us (e.g. by using the contact form or by email) or when you open a customer account. What data is collected is evident from the respective input forms and comprises the following in particular:

  • Last name, first name, form of address
  • Payment data
  • Contact data (email, phone)
  • Address and order information

We use the data you have provided for contract processing and to process your inquiries.

Please note that our collection of personal data is tied to specific purposes. Therefore, the following reasons for processing merely comprise a list.

  • To provide our products & services
  • To comply with statutory provisions
  • For creditworthiness checks in the context of purchase processing involving insecure payment options
  • To prevent fraud in connection with purchases
  • For advertising purposes

Use of data when subscribing to our email newsletter

When subscribing to our email newsletter, your email address, form of address, first name and last name are used for our own advertising purposes with your consent until you unsubscribe from the newsletter.

If you wish to receive the newsletter offered on the website, we need you to provide us with a valid email address and information enabling us to verify that you are the owner of the email address provided and/or that the owner of the email address consents to receipt of the newsletter. No further data is collected.

You can revoke your consent to storage of the data and the email address and the use of same for delivery of the newsletter, including by the use of a link in the newsletter provided for that purpose, free of charge at any time.

Use of cookies

We use so-called cookies on various pages in order to make visits to our site attractive and enable the use of certain functions. These are small text files that are stored on your terminal device. Some of the cookies we use are erased again after the end of the browser session, i.e. after your browser is closed (so-called session cookies). Other cookies remain on your terminal device and enable us to recognize your browser on your next visit (persistent cookies). You can configure your browser in such a way that you will be informed when cookies are placed and are able to decide on their acceptance individually or can generally exclude the acceptance of cookies for certain cases. If cookies are not accepted, the functionality of our website may be limited.

In the following, you will find information on the cookies we use and the configuration option of your browser.

1. Strictly necessary cookies
These cookies are necessary in order to enable operation of our website. They include, for example, cookies that enable you to login to the customer area or place goods into the shopping cart.

2. Analytic / performance cookies
These cookies make it possible to collect anonymized data about the user behavior of our visitors. We then analyze these in order to, for example, improve the functionality of the website and show you interesting offers.

3. Functional cookies
These cookies are used for certain functionalities, for example, to suggest better navigation flow on our website to you and to show you personalized and relevant information (e.g. “interest-based advertising”).

4. Targeting cookies
These cookies record your visit to our website, the pages you have visited and the links that led you to them. We will use this information to tailor our website and the advertising shown to you to your interests.

5. Third-party cookies
These cookies of some of our advertising partners help to design what is offered on the Internet and our website to better suit your interests. Therefore, cookies of partner companies are also stored on your hard disk when you visit our website. These are temporary cookies that will be erased automatically after the specified time. Cookies of partner companies are generally erased after a few days or up to 24 months, after several years as well in individual cases. The cookies of our partner companies do not contain any personal data either. Data is merely collected under a user ID pseudonym. This pseudonymised data is not merged with your personal data at any time.

How can I configure the cookies settings of my browser?

Every browser is distinguished by the way it administers cookie settings. This is described in the Help menu of every browser, which explains to you how you can change your cookie settings. You can find these for the corresponding browsers at the following links:

Internet Explorer™:
Opera™ :

Use of SSL encryption

Dr. Grandel needs your personal data for various business transactions. For example, during the login process to your customer center, sensitive data has to be transmitted to our servers. We encrypt your personal data during the login process by using the SSL protocol (Secure Socket Layer protocol), so this data will not fall into the wrong hands. This is a tried and tested and very secure data transmission procedure on the Internet.

As a result of the use of the SSL protocol, your data is masked such that it cannot be reconstructed by a third party before it is transmitted to our server. In the context of this encryption procedure, measures are taken to ensure that your data is exclusively sent to the server from which it was requested. When the data reaches our server, it is conclusively checked to make sure it is complete and unaltered.

Disclaimer for the content of external linked Internet sites

If you use external links that are offered in the context of our Internet sites, this data privacy statement does not cover these links or linked websites. If we offer links, we will make every effort to ensure that they also meet our data privacy and security standards. However, we have no way of influencing compliance with the data privacy and security provisions by other providers. Therefore, please visit the Internet sites of the other providers and acquaint yourself with the data privacy statements provided there as well. At the time the links were set up, we were not aware of any violation of provisions relating to data privacy law by linked websites.

Transfer of data for the purpose of performing an agreement

In order to perform an agreement, we transfer data to the shipping company commissioned with delivery of the goods insofar as necessary to deliver the goods ordered. Depending on the payment service provider you selected in the ordering process, we transfer the payment data collected for this purpose to the bank commissioned with the payment and/or any payment service providers we may have commissioned and/or to the payment service provider selected for the purpose of payment processing. The selected payment service providers also collect some of this data themselves if you open an account with them. In this case, you must register with the payment service provider by using your login data in the ordering process. The data privacy statement of the corresponding payment service provider applies in this respect.

No transfer of personal data to third parties beyond the foregoing will take place without your consent. However, we are authorized to provide information about your data to responsible authorities in individual cases, insofar as they request your data for the purpose of exercising statutory powers (e.g. criminal prosecution). Your collected personal data will not be sold to third parties in any case.

Data protection

As we take the protection of your data seriously, we protect our website and other systems by technical and organizational measures against loss, destruction, access, alteration or dissemination of your data by unauthorized persons. However, despite regular checks, full protection against all risks is not possible.

How long is your data stored?

We process and store your personal data for as long as is required to meet our contractual and legal retention obligations under commercial and tax laws.

What are your data protection rights?

  • Right to be informed
  • Right to data portability
  • Right to object
  • Right to be forgotten
  • Right to restrict processing (blocking)
  • Right to rectification of data

Beyond that, there is also a right to lodge a complaint with a competent supervisory authority. You may revoke consent to processing of personal data that has been given vis-à-vis our company at any time. This also applies to the revocation of declarations of consent given vis-à-vis our company before the GDPR came into force, i.e. prior to 25 May 2018. Please note that the revocation only applies for the future. Any processing prior to the revocation will not be affected.

Date: May, 2018

Verklaring over gegevensbescherming

Met de volgende informatie willen wij u een overzicht geven over de verwerking van uw persoonsgegevens door Cosmetic Gallery B.V. en over uw rechten conform de gegevensbeschermingswetgeving. Welke gegevens in detail verwerkt en op welke manier gebruikt worden, hangt grotendeels af van de levering van onze producten en diensten.

Wie is voor de verwerking van gegevens verantwoordelijk en met wie kunt u hierover contact opnemen?

Verantwoordelijk is:
DR. GRANDEL GmbH, Pfladergasse 7 – 13, 86150 Augsburg, Germany
Telefoon: +49 821 3202 0

Andreas Wehrle, Pfladergasse 7-13, 86150 Augsburg, Duitsland
Telefoon: +49 821/3202-167

Verzameling van gegevens bij een bezoek aan onze website

U kunt onze websites bezoeken zonder informatie over uw persoon te verstrekken. Wij slaan slechts toegangsgegevens in zogenaamde server-logfiles op, die uw browser aan ons doorstuurt:

  • browsertype/-versie
  • gebruikt besturingssysteem
  • referrer URL (de daarvoor bezochte pagina)
  • hostnaam van de pc die de website oproept (IP-adres)
  • tijdstip van de serveraanvraag
  • bezochte pagina van onze website

Deze gegevens worden uitsluitend geëvalueerd om een probleemloze werking van de website te garanderen en ons aanbod te verbeteren. Ze worden niet aan uw persoon gekoppeld.

Verzameling en gebruik van gegevens voor de afwikkeling van contracten en bij het aanmaken van een klantenaccount

Wij verzamelen persoonsgegevens wanneer u ons deze in het kader van uw bestelling, bij een contactopname met ons (bijv. via het contactformulier of via e-mail) of bij het aanmaken van een klantenaccount vrijwillig meedeelt. Welke gegevens verzameld worden, tonen de betreffende invulformulieren. Dit zijn met name:

  • naam, voornaam, aanhef
  • betalingsgegevens
  • contactgegevens (e-mail, telefoon)
  • adres- en bestelgegevens

Wij gebruiken de door u meegedeelde gegevens voor de afhandeling van een overeenkomst en de verwerking van uw aanvragen.

Wij wijzen u erop dat wij persoonsgegevens verzamelen voor een specifiek doel. Daarom gaat het bij de volgende redenen voor de verwerking slechts om een opsomming.

  • voor het aanbieden van onze producten & diensten
  • voor het voldoen aan wettelijke voorschriften
  • om de kredietwaardigheid te toetsen in het kader van de aankooptransactie bij onveilige betalingswijzen
  • voor het voorkomen van fraude bij aankopen
  • voor reclamedoeleinden

Gebruik van gegevens bij de aanmelding voor de e-mailnieuwsbrief

Bij de aanmelding voor de nieuwsbrief wordt, indien u toestemming geeft, uw e-mailadres, aanhef en voor- en achternaam voor eigen reclamedoeleinden gebruikt, totdat u zich afmeldt van de nieuwsbrief.

Wanneer u deze nieuwsbrief, die op de website wordt aangeboden, wilt ontvangen, hebben wij van u een geldig e-mailadres nodig. Bovendien hebben wij informatie van u nodig waarmee wij kunnen controleren dat u de eigenaar van het vermelde e-mailadres bent resp. de eigenaar met de ontvangst van de nieuwsbrief akkoord gaat. Er worden geen overige gegevens verzameld.

Uw toestemming voor het opslaan van gegevens, het e-mailadres en het gebruik voor het toesturen van de nieuwsbrief kunt u te allen tijde gratis herroepen. Dit is ook mogelijk via de hiervoor bedoelde link in de nieuwsbrief.

Gebruik van cookies

Om het bezoek aan onze website aantrekkelijk te maken en het gebruik van bepaalde functies mogelijk te maken, gebruiken wij op verschillende pagina’s zogenaamde cookies. Dit zijn kleine tekstbestanden die op uw eindapparaat worden opgeslagen. Sommige van de door ons gebruikte cookies worden na het beëindigen van de browsersessie (m.a.w. na het sluiten van uw browser) weer gewist (zog. sessiecookies). Andere cookies blijven op uw eindapparaat en zorgen ervoor dat uw browser bij het volgende bezoek herkend kan worden (persistente cookies). U kunt uw browser zo instellen dat u over het plaatsen van cookies geïnformeerd wordt en per afzonderlijk geval kunt beslissen of u ze accepteert of ze slechts in bepaalde gevallen of algemeen niet accepteert. Wanneer cookies niet geaccepteerd worden, kan de functionaliteit van onze website beperkt zijn.

Hieronder vindt u informatie over de door ons geplaatste cookies en de instelmogelijkheden van uw browser.

1. Noodzakelijke cookies
Deze cookies zijn noodzakelijk voor het functioneren van onze website. Hiertoe behoren bijvoorbeeld cookies waarbij u zich in het klantenbereik kunt inloggen of iets in het winkelmandje kunt plaatsen.

2. Analytische- / prestatiecookies
Met deze cookies kunnen geanonimiseerde gegevens over het gebruikersgedrag van onze bezoekers worden verzameld. Deze worden vervolgens door ons geëvalueerd, om bijvoorbeeld de functionaliteit van de website te verbeteren en u een interessant aanbod te tonen.

3. Functionele cookies
Deze cookies worden voor bepaalde functies van onze website gebruikt, om bijvoorbeeld een betere navigatiestroom op onze website voor te stellen, of om u gepersonaliseerde en relevante informatie te presenteren (zoals ‘op interesse gebaseerde reclameadvertenties’)

4. Targeting-cookies
Deze cookies registreren uw bezoek aan onze website, de pagina’s die u bezocht hebt en de links waarop u geklikt hebt. Wij gebruiken deze informatie om onze website en de reclame die u te zien krijgt, op uw interesses af te stemmen.

5. Third-party-cookies
Deze cookies van enkele van onze reclamepartners helpen ons erbij om het internetaanbod en onze website voor u interessanter te maken. Daarom worden bij uw bezoek aan onze website ook cookies van partnerbedrijven op uw harde schijf opgeslagen. Het betreft hier tijdelijke cookies die automatisch na een bepaalde tijd gewist worden. Cookies van partnerbedrijven worden over het algemeen na enkele dagen of na maximaal 24 maanden gewist. In afzonderlijke gevallen bedraagt de termijn meerdere jaren. Ook de cookies van onze partnerbedrijven bevatten geen persoonsgegevens. Er worden uitsluitend onder een user-ID pseudoniemgegevens verzameld. Deze pseudoniemgegevens worden op geen enkel moment samengevoegd met uw persoonsgegevens.

Hoe kan ik de cookie-instellingen van mijn browser configureren?

Elke browser beheert op eigen wijze de cookie-instellingen. In het help-menu van elke browser kunt u lezen hoe u uw cookie-instellingen kunt wijzigen. De betreffende uitleg vindt u voor de betreffende browsers onder de volgende links:

Internet Explorer™:

Gebruik van een SSL-codering

Dr. Grandel heeft voor verschillende zakelijke transacties uw persoonsgegevens nodig. Zo moeten bijvoorbeeld tijdens het loginproces naar uw klantencenter gevoelige gegevens aan onze servers doorgestuurd worden. Opdat deze niet in de verkeerde handen vallen, coderen wij uw persoonsgegevens tijdens het loginproces met het SSL-protocol (Secure-Socket-Layer). Dit is een succesvol en zeer veilig gegevensoverdrachtsproces op internet.

Door het gebruik van het SSL-protocol worden uw gegevens, voordat ze naar onze server worden overgedragen, onleesbaar gemaakt, zodat een derde ze niet kan reconstrueren. In het kader van dit coderingsproces wordt er bovendien voor gezorgd dat uw gegevens uitsluitend aan de server gestuurd worden die de gegevens aanvroeg. Wanneer uw gegevens op onze server aankomen, wordt tenslotte gecontroleerd of ze compleet en ongewijzigd zijn.

Uitsluiting van aansprakelijkheid voor de inhoud van verlinkte externe internetpagina’s

Als u externe links gebruikt die in het kader van onze internetpagina’s worden aangeboden, heeft deze privacyverklaring geen betrekking op deze links resp. de verlinkte internetpagina’s. Wanneer wij links aanbieden, proberen we ervoor te zorgen dat deze voldoen aan onze standaards voor gegevensbescherming en veiligheid. Wij hebben echter geen invloed op de naleving van de gegevensbeschermings- en veiligheidsvoorschriften door andere aanbieders. Informeert u zich daarom op de internetpagina’s van de aanbieder ook over de hier aangeboden privacyverklaringen. Op het moment waarop de links werden geplaatst was ons niets bekend over de schending van gegevensbeschermingsvoorschriften door verlinkte websites.

Gegevensoverdracht voor de uitvoering van een overeenkomst

Voor de uitvoering van de overeenkomst geven wij uw gegevens aan het met de levering belaste bedrijf, voor zover dit voor de levering van de bestelde waren vereist is. Afhankelijk van welke betalingsdienstverlener u tijdens het bestelproces kiest, geven wij voor de afwikkeling van betalingen de hiervoor verzamelende betalingsgegevens door aan de met de betaling belaste kredietinstelling en eventueel de door ons ingeschakelde betalingsdienstverlener resp. aan de geselecteerde betalingsdienst. In sommige gevallen verzamelen de geselecteerde betalingsdienstverleners deze gegevens ook zelf als u daar een rekening aanmaakt. In dit geval moet u zich tijdens het bestelproces met uw toegangsgegevens bij de betalingsdienstverlener aanmelden. In zoverre geldt de privacyverklaring van de betreffende betalingsdienstverlener.

Het verder doorgeven van persoonlijke klantgegevens aan derden geschiedt niet zonder uw toestemming. Wij zijn echter bevoegd om in afzonderlijke gevallen informatie over uw gegevens te verstrekken aan verantwoordelijke instanties, voor zover deze uw gegevens aanvragen om te voldoen aan wettelijke bevoegdheden (bijv. strafvervolging). In geen enkel geval worden uw vergaarde persoonsgegevens aan derden verkocht.

Veiligheid gegevens

Omdat wij veel waarde hechten aan de veiligheid van uw gegevens, beveiligen wij onze website en overige systemen door technische en organisatorische maatregelen tegen verlies, vernietiging, toegang, wijziging of verspreiding van uw gegevens door onbevoegde personen. Ondanks regelmatige controles is een volledige bescherming tegen alle gevaren echter niet mogelijk.

Hoe lang worden uw gegevens opgeslagen?

Wij verwerken en bewaren uw persoonlijke gegevens voor zolang dit noodzakelijk is voor het nakomen van onze contractuele, wettelijke commerciële en fiscale bewaarverplichtingen.

Welke rechten hebt u inzake gegevensbescherming?

  • recht op informatie
  • recht op bezwaar
  • recht op verwijdering
  • recht op beperking van de verwerking (blokkering)
  • recht op correctie van de gegevens

Daarnaast hebt u het recht om in beroep te gaan bij een verantwoordelijke toezichthoudende autoriteit voor gegevensbescherming.

Een verleende toestemming voor de verwerking van persoonsgegevens kunt u te allen tijde bij ons herroepen. Dit geldt ook voor de herroeping van toestemmingsverklaringen die voor de inwerkingtreding van de AVG, dus voor 25 mei 2018, aan ons verleend zijn. Houdt u er rekening mee dat de herroeping uitsluitend voor de toekomst geldt. Verwerkingen die voor de herroeping plaatsgevonden hebben, zijn niet betroffen.

Stand: mei 2018