Datenschutzrichtlinie

FaceTouchUp („wir“, „uns“ oder „unser“) betreibt die Website www.facetouchup.com und zugehörige Dienste (zusammen der „Dienst“). Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie auf unseren Dienst zugreifen oder ihn nutzen. Durch die Nutzung des Dienstes stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Datenpraktiken zu. Wenn Sie den Bedingungen dieser Datenschutzrichtlinie nicht zustimmen, greifen Sie bitte nicht auf den Dienst zu.

1. Informationen, die wir erfassen

Wir können die folgenden Kategorien von Informationen erfassen, wenn Sie mit unserem Dienst interagieren:

Personenbezogene Daten, die Sie bereitstellen

Wenn Sie ein Konto erstellen, ein Abonnement abschließen oder uns kontaktieren, können wir Folgendes erfassen:

  • Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Rechnungs- und Zahlungsinformationen (sicher verarbeitet durch Drittanbieter-Zahlungsdienstleister; wir speichern keine vollständigen Kreditkartennummern)
  • Praxis- oder Geschäftsinformationen (für Konten von medizinischen Fachkräften)
  • Mitteilungen, die Sie an uns senden (Supportanfragen, Feedback)

Automatisch erfasste Informationen

Wenn Sie auf den Dienst zugreifen, erfassen wir automatisch:

  • Geräte- und Browserinformationen (IP-Adresse, Browsertyp und -version, Betriebssystem)
  • Nutzungsdaten (besuchte Seiten, genutzte Funktionen, Sitzungsdauer, verweisende URLs)
  • Protokolldaten (Zugriffszeiten, Fehlerprotokolle, Diagnosedaten)

Bilddaten

FaceTouchUp wurde mit Blick auf Ihre Privatsphäre entwickelt. Bilder, die in unseren webbasierten Simulator hochgeladen werden, werden vollständig in Ihrem Browser mit clientseitiger Technologie verarbeitet. Diese Bilder werden nicht an unsere Server übertragen oder dort gespeichert, es sei denn, Sie entscheiden sich ausdrücklich für Funktionen, die eine serverseitige Verarbeitung erfordern, wie z. B. KI-gestützte Simulationen. Bei serverseitiger Verarbeitung werden Bilder temporär verarbeitet und nach Sitzungsende nicht aufbewahrt, sofern nicht anders angegeben.

2. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erfassten Informationen für folgende Zwecke:

  • Bereitstellung, Betrieb und Wartung des Dienstes
  • Verarbeitung von Transaktionen und Verwaltung Ihres Kontos
  • Verbesserung, Personalisierung und Erweiterung des Dienstes
  • Kommunikation mit Ihnen, einschließlich Kundenservice, Updates und Werbemitteilungen (mit Ihrer Einwilligung, sofern gesetzlich erforderlich)
  • Überwachung und Analyse von Nutzungsmustern und Trends zur Verbesserung der Benutzererfahrung
  • Erkennung, Verhinderung und Behebung von Betrug, Missbrauch oder technischen Problemen
  • Einhaltung geltender gesetzlicher Verpflichtungen und Durchsetzung unserer Nutzungsbedingungen

3. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen über Ihre Interaktionen mit dem Dienst zu erfassen und zu speichern. Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden und uns helfen, den Dienst und Ihre Erfahrung zu verbessern.

Arten von Cookies, die wir verwenden:

  • Wesentliche Cookies: Erforderlich für das ordnungsgemäße Funktionieren des Dienstes, einschließlich Authentifizierung und Sitzungsverwaltung.
  • Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit dem Dienst interagieren, damit wir ihn verbessern können (z. B. Google Analytics).
  • Präferenz-Cookies: Speichern Ihre Einstellungen und Präferenzen über Sitzungen hinweg.
  • Marketing-Cookies: Werden verwendet, um relevante Werbung auszuliefern und die Wirksamkeit von Kampagnen zu messen.

Sie können Cookies über Ihre Browsereinstellungen steuern. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität des Dienstes einschränken kann.

4. Datenweitergabe und Offenlegung

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten an Dritte. Wir geben Ihre Daten nur unter den folgenden eingeschränkten Umständen weiter:

  • Dienstleister: Wir arbeiten mit vertrauenswürdigen Drittanbietern zusammen, die uns beim Betrieb des Dienstes unterstützen (z. B. Zahlungsabwicklung, Cloud-Hosting, Analysen). Diese Anbieter sind vertraglich verpflichtet, Ihre Daten nur insoweit zu verwenden, als dies zur Erbringung von Diensten in unserem Auftrag erforderlich ist, und es ist ihnen untersagt, sie für eigene Zwecke zu verwenden.
  • Gesetzliche Anforderungen: Wir können Ihre Daten offenlegen, wenn dies gesetzlich, durch Vorschriften, Gerichtsverfahren oder behördliche Anfragen erforderlich ist, oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf eine behördliche Anfrage zu reagieren.
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme, Umstrukturierung oder des Verkaufs aller oder eines Teils unserer Vermögenswerte können Ihre Daten im Rahmen dieser Transaktion übertragen werden. Wir werden Sie benachrichtigen, bevor Ihre personenbezogenen Daten einer anderen Datenschutzrichtlinie unterliegen.
  • Mit Ihrer Einwilligung: Wir können Ihre Daten für Zwecke, die nicht in dieser Datenschutzrichtlinie beschrieben sind, mit Ihrer ausdrücklichen Einwilligung weitergeben.

5. Datensicherheit

Wir setzen wirtschaftlich angemessene administrative, technische und physische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen verschlüsselte Datenübertragung (SSL/TLS), sichere Serverinfrastruktur und rollenbasierte Zugriffskontrollen.

Keine Methode der elektronischen Übertragung oder Speicherung ist jedoch zu 100 % sicher. Obwohl wir uns bemühen, wirtschaftlich akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren. Sie sind für die Vertraulichkeit Ihrer Kontoanmeldedaten verantwortlich.

6. Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie dies vernünftigerweise erforderlich ist, um die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu erfüllen, unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Wenn Ihre Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher gemäß unseren Aufbewahrungspraktiken.

7. Ihre Datenschutzrechte

Je nach Ihrer Rechtsordnung stehen Ihnen möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Fordern Sie die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten an.
  • Recht auf Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Daten an, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
  • Recht auf Datenübertragbarkeit: Fordern Sie eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format an.
  • Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke, einschließlich Direktmarketing.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung berührt wird.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die am Ende dieser Richtlinie angegebenen Informationen. Wir werden Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Frist beantworten.

8. Datenschutz für Kinder

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir versehentlich personenbezogene Daten eines Kindes ohne verifizierte elterliche Einwilligung erfasst haben, werden wir angemessene Maßnahmen ergreifen, um diese Daten umgehend zu löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend.

9. Internationale Datenübertragungen

Ihre Daten können in andere Länder als Ihr Wohnsitzland übertragen, dort gespeichert und verarbeitet werden, einschließlich der Vereinigten Staaten, wo sich unsere Server und zentrale Datenbank befinden. Diese Länder haben möglicherweise andere Datenschutzgesetze als Ihre Rechtsordnung. Durch die Nutzung des Dienstes stimmen Sie der Übertragung Ihrer Daten in solche Länder zu. Wir treffen angemessene Schutzmaßnahmen, um sicherzustellen, dass Ihre Daten gemäß dieser Datenschutzrichtlinie und dem geltenden Recht geschützt bleiben.

10. Links und Dienste Dritter

Der Dienst kann Links zu Websites, Diensten oder Anwendungen Dritter enthalten, die nicht von uns betrieben oder kontrolliert werden. Diese Datenschutzrichtlinie gilt nicht für solche Drittanbieterdienste. Wir sind nicht verantwortlich für den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Drittanbieterdiensten. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu überprüfen, auf die Sie über den Dienst zugreifen.

11. Datenschutzrechte in Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA). Dazu gehören das Recht zu erfahren, welche personenbezogenen Daten wir erfassen, verwenden und offenlegen; das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen; das Recht, unrichtige personenbezogene Daten zu berichtigen; und das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen. Wie in dieser Richtlinie angegeben, verkaufen oder teilen wir Ihre personenbezogenen Daten nicht im Sinne des CCPA/CPRA.

Wir werden Sie nicht diskriminieren, weil Sie Ihre Datenschutzrechte ausüben. Um einen Antrag zu stellen, kontaktieren Sie uns bitte über die unten angegebenen Informationen.

12. Europäische Datenschutzrechte (DSGVO)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, haben Sie zusätzliche Rechte gemäß der Datenschutz-Grundverordnung (DSGVO). Unsere Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten umfassen: die Erfüllung eines Vertrags (zur Bereitstellung des Dienstes), Ihre Einwilligung (für Marketingkommunikation und optionale Funktionen) und unsere berechtigten Interessen (zur Verbesserung des Dienstes, Betrugsprävention und Gewährleistung der Sicherheit).

Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

13. „Do Not Track“-Signale

Einige Browser senden „Do Not Track“ (DNT)-Signale an Websites. Da es keinen allgemein anerkannten Standard für die Reaktion auf DNT-Signale gibt, reagieren wir derzeit nicht darauf. Sie können Ihre Tracking-Präferenzen jedoch über Ihre Browsereinstellungen und die in dieser Richtlinie beschriebenen Cookie-Steuerungen verwalten.

14. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, unserer Technologie, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite und stellen Ihnen, sofern gesetzlich erforderlich, eine zusätzliche Benachrichtigung zur Verfügung (z. B. einen Hinweis auf unserer Website oder eine E-Mail-Benachrichtigung). Ihre fortgesetzte Nutzung des Dienstes nach Änderungen dieser Datenschutzrichtlinie stellt Ihre Zustimmung zur geänderten Richtlinie dar.

15. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte.