Informationen zur Datenverarbeitung gemäß DSGVO (Datenschutz-Grundverordnung) für

Corona Zusatz-Erklärung zur Informationspflicht nach Artikel 13 DSGVO bei der Erhebung von personenbezogenen Daten bei der betroffenen Person

Datenschutzerklärung


1. Allgemein
Der Schutz Ihrer personenbezogenen Daten hat bei body + soul einen ganz besonderen Stellenwert. Auf Grund eines mit Ihnen geschlossenen Vertrages, einer erteilten Einwilligung oder einer rechtlichen Erlaubnis erfolgen Datenerhebung, -verarbeitung und -nutzung. Wenn anonymisierte Daten für den Geschäftszweck ausreichend sind, wird auch nur auf diese anonymisierte Form der Daten zurückgegriffen. Die Anforderungen an den Schutz dieser sensiblen Informationen fließen in unsere Geschäftsprozesse ein und werden dort durch vielfältige technische wie organisatorische Maßnahmen sichergestellt.

2. Protokolldateien
Unser Webserver sammelt bei Besuch unserer Website und bei jedem Abruf einer Datei über diese Vorgänge Protokollinformationen (z.B. Browsertyp, Smartphone/Tablet, Datum und Uhrzeit des Abrufs). Hierbei handelt es sich nicht um personenbezogene Daten. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich. Die Daten enthalten keine Informationen, die Rückschlüsse auf Einzelpersonen zulassen. Sie werden ausschließlich zu statistischen Zwecken sowie zu Analysezwecken, wie der Verbesserung des Angebots, erhoben und verwendet und im Anschluss gelöscht. Eine Weitergabe an Dritte erfolgt nicht. Eine Verknüpfung dieser Daten mit anderen Daten erfolgt durch uns nicht. Die Daten werden zudem nach einer statistischen Auswertung regelmäßig innerhalb von einer Woche gelöscht.

3. Verwendung von personenbezogenen Daten
Wir erheben im Rahmen der Abwicklung von Verträgen Ihre Daten. Dabei beachten wir insbesondere die gesetzlichen Vorschriften. Ohne Ihre Einwilligung werden wir Ihre Bestands- und Nutzungsdaten nur erheben, verarbeiten oder nutzen, soweit dies für die Abwicklung des Vertragsverhältnisses und für die Inanspruchnahme und Abrechnung von Telemedien erforderlich ist. Wir werden Ihre persönlichen Daten nicht verkaufen, verleihen oder anderweitig an Dritte weitergeben. Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben. Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung. Ihre eingegebenen Daten werden über eine sichere SSL-Verbindung übertragen. Falls Sie Ihre Daten löschen wollen, können Sie das jederzeit in der Rubrik „Widerspruch geltend machen“ veranlassen.

Hinweisblatt Datenschutz "Corona"

4. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. das mit der Lieferung beauftragte Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.

Bei Zahlung im Online-Shop via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal"), weiter. PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen können Sie den PayPal Datenschutzgrundsätzen entnehmen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten auch nur dann an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Weitergabe Ihrer Daten an Dritte eingeholt.

5. Videoüberwachung
Im Bedarfsfall überwacht body + soul seine Center mit Videokameras und speichert fallbezogen die Aufnahmen, soweit und solange diese im Einzelfall zur Sicherheit seiner Mitglieder und Aufklärung von Straftaten erforderlich ist. Der Umstand der Beobachtung und die verantwortliche Stelle werden durch Hinweisschilder erkennbar gemacht. Die einschlägigen Bestimmungen der Datenschutzgrundverordnung in Verbindung mit dem Bundesdatenschutzgesetz werden eingehalten.

6. Newsletter
Wenn Sie unseren Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote. Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter. Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.

7. Verwendung von Cookies
Cookies sind Datensätze, die vom Webserver an den Webbrowser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden. Ob Cookies gesammelt werden können, bestimmen Sie selbst, indem Sie Ihren Webbrowser in der Weise einstellen, dass Sie vor dem Speichern eines Cookies informiert werden und eine Speicherung erst erfolgt, wenn Sie dies ausdrücklich akzeptieren. Hinweis zur Opt-Out-Möglichkeit der unterschiedlichen Browser:

Cookiemanagement
Zur Verwaltung der von uns verwendeten Cookies verwenden wir die Usercentrics Consent Management Platform. Dies ist ein Zustimmungsverwaltungsdienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Germany.
Datenverarbeitungszweck ist die Einhaltung der gesetzlichen Verpflichtungen und Speicherung der Einwilligung. Die verwendeten Technologien sind Cookies akzeptieren und Local storage. Es werden folgende Daten erhoben: Geräte Informationen, Browser-Information, Anonymisierte IP-Adresse, Opt-in- und Opt-out-Daten, Datum und Uhrzeit des Besuchs. Die rechtliche Grundlage ist der Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Ort der Verarbeitung ist die Europäische Union (Zustimmungsdatenbank befindet sich in Belgien).
Die Dauer der Speicherung von Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) erfolgt für drei Jahre. Datenempfänger ist die Usercentrics GmbH.

8. Website Analyse mit „Google Analytics“
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google”). Google Analytics verwendet sog. „Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Sie können die Erfassung durch Google Analytics ebenso verhindern, indem Sie auf unten stehenden Link zur Deaktivierung klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

9. Trade Desk
Auf dieser Webseite setzen wir das Tool The Trade Desk der The UK Trade Desk Ltd. (Co. No. 8539108), 10th Floor, 1 Bartholomew Close, London EC1A 7BL, United Kingdom ein, welches Daten zu Analyse-, Marketing- und Optimierungszwecken erhebt und uns hierdurch hilft unsere Marketingmaßnahmen, unsere Webseite oder App zu verbessern. Die erhobenen Daten werden von The Trade Desk dazu genutzt, Werbekontakte und Clicks auf Werbeanzeigen mit einer daraus resultierenden Nutzung unserer Website zu verknüpfen. Wir können auf diese Weise feststellen, ob sich Internet Nutzer, die unsere Anzeigen gesehen haben unsere Website besuchen, für welche Produkte und Inhalte sie sich interessieren. Über die Technik von The Trade Desk können wir zudem die Nutzer unserer Website wiedererkennen und bei einem zukünftigen Werbekontakt die Werbeanzeigen in den Inhalten auf Ihre Interessen (z.B. angesehene Produkte und Informationen) anpassen. Die Analyse der Werbekontakte, der angesehenen Inhalte unserer Website und die gezielte Auslieferung von Werbeanzeigen die auf Ihren Interessen basieren helfen uns dabei, unser Werbebudget effizienter einzusetzen. Für die Datenerhebung werden pseudonyme Online Identifikationsnummern eingesetzt. Hierbei werden keine eindeutigen userbezogene Daten wie Name oder Adresse gespeichert. Alle von uns verwendeten IDs ermöglichen lediglich die Wiedererkennung Ihres Endgerätes, Ihres Internetbrowsers oder der verwendeten App. Die erhobenen Daten werden ohne Ihre gesonderte Zustimmung nicht dazu benutzt Sie als Benutzer unserer Webseite oder App persönlich zu identifizieren. Rechtsgrundlage für die vorstehenden Datenverarbeitungen ist unser berechtigtes Interesse an den vorgenannten Zwecken gem. Art. 6 Absatz 1 Buchstabe f DSGVO. Sollten Sie eine Datenerfassung durch The Trade Desk nicht wünschen, können Sie HIER (https://www.adsrvr.org/) widersprechen. The Trade Desk verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen: http://www.privacyshield.gov/EU-US-Framework.

Weiterführende Informationen zu der von The Trade Desk verwendeten Technologie und zum Datenschutz finden Sie unter folgendem Link: http://thetradedesk.com/general/privacy-policy

Bei der Datenerhebung stützen wir uns auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a EU-DS-GVO zur entsprechenden Datenverarbeitung, die Sie natürlich auch jederzeit mittels Änderung in den Privatsphäre Einstellungen widerrufen können.

Erweiterung:

Wie auf den meisten Websites üblich, werden auch auf unserer Website automatisch gewisse Daten erhoben, wenn Ihnen Inhalte angezeigt werden, und in Logdateien gespeichert. Dazu gehören u. U.

·         IP-Adresse

·         Art des Browsers

·         Internet-Anbieter

·         Verweis-/Ausgangsseiten

·         Betriebssystem

·         Datums- und Zeitstempel und/oder Clickstream-Daten.

Wir verknüpfen diese in Logdateien gespeicherten Daten nicht mit anderen Daten, die wir von Ihnen erheben. Sie können das Opt-out vornehmen, wenn Sie einen Browser verwenden, indem Sie auf den Link „Click here to opt out“ unterhttp://www.mediamath.com/de/datenschutzrichtlinie/#Section-4 klicken. Berücksichtigen Sie bitte, dass unser Mechanismus für das Opt-out u. U. nicht ordnungsgemäß funktioniert, wenn Cookies in Ihrem Browser nicht aktiviert sind, unter anderem auch wenn Drittanbieter-Cookies nicht aktiviert sind, oder Sie bestimmte Werbeblocker einsetzen. Denken Sie bitte daran, dass das Löschen von Cookies nicht mit einem Opt-out gleichzusetzen ist. Bitte beachten Sie, dass Sie das Opt-out erneuern müssen, wenn Sie Ihre Cookies löschen oder einen anderen Browser oder ein anderes Endgerät benutzen.

Cookie-Opt-Out-Seiten, anderweitige Möglichkeit für die User, der Datenübertragung/-sammlung zu wiedersprechen:

10. Facebook und Google+
body + soul bietet auf den Websites und Website-Unterseiten den Facebook-Like-Button, auch allgemein „Gefällt mir“-Button genannt, der Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2, IRLAND an sowie den Google +1 Button der Google Inc., 1600 Amphitheatre Parkway Mountain View CA 94043, USA. Der Facebook-Like- und der Google +1 Button ermöglicht es Ihnen, Ihren Facebook- oder Google-Freunden schnell und unkompliziert mitteilen zu können, wenn Ihnen eine unserer Seiten gefällt.

Beim Besuch einer Seite, die einen Facebook-Like- oder Google +1- Button enthält, werden dieselben Daten an Facebook, bzw. Google übertragen, als würden Sie facebook.com oder google.de selbst besuchen, auch dann, wenn Sie kein Facebook- oder Google-Nutzer sind und den Like- oder +1 Button nicht anklicken.

Folgende Daten werden übermittelt:

IP-Adresse

Browserversion und Betriebssystem

Herkunft der Besucher (Referrer), wenn Sie einem Link gefolgt sind

Bildschirmauflösung

Installierte Plugins wie Flash oder Adobe Reader

URL der Seite, auf der der Like-Button eingebunden ist

Sie können diese Datenübertragung unterbinden. Passen Sie hierfür bitte die Sicherheitseinstellungen in dem von Ihnen genutzten Browser (z.B. Internet Explorer, Firefox, Google Chrome, Safari) an. Wie dies funktioniert, entnehmen Sie bitte dem Bereich „Hilfe“ in Ihrem Browser.

Weitere Informationen finden Sie in den Datenschutzerklärung der Anbieter:

Facebook: https://www.facebook.com/about/privacy/
Google: http://www.google.de/intl/de/policies/privacy/

11. Keine Haftung für Internet-Sites von Partnern
Auf unseren Seiten verweisen wir auf verschiedene Kooperationspartner, die ihrerseits Internet-Sites und -Dienste anbieten. Diese haben in der Regel eigene Datenschutzerklärungen. Für diese nicht mit uns in Zusammenhang stehenden Erklärungen übernehmen wir keine Haftung. Wir bitten Sie, sich dort über die jeweilige Datenschutzpraxis zu informieren.

12. Sicherheit Ihrer Daten
body + soul hat technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle Mitarbeiter von body + soul sowie unsere externen Dienstleister sind zur Einhaltung der Datenschutzgrundverordnung in Verbindung mit dem Bundesdatenschutzgesetz und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Wenn Sie hierzu Rückfragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten: datenschutz(at)bodyandsoul.de

13. Widerspruch geltend machen
Sie können jederzeit Ihre Zustimmung zur Erhebung und Speicherung Ihrer personenbezogenen Daten durch body + soul widerrufen. Bitte schreiben Sie uns dazu eine E-Mail an datenschutz(at)bodyandsoul.de. Idealerweise mit folgenden Daten: Vorname, Nachname, E-Mail-Adresse, Sind Sie Mitglied Ja / Nein, Ihre Mitgliedsnummer. Bei einer bestehenden Mitgliedschaft können nur solche Daten gelöscht werden, die nicht zur Verwaltung Ihrer Mitgliedschaft nötig sind. Einen Werbewiderspruch können Sie zu jeder Zeit durchführen.