Datenschutzerklärung für die Nutzung unserer Website
1. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“)
Herr Ralf Bröckling
Bruchstr. 8
33790 Halle (Westf.)
Kontakt:
E-Mail: info@body-mind.eu
Telefon: 05201-8563800
Weitere Einzelheiten über uns finden Sie in unserem Impressum.
2. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen
Die Nutzung unserer Website ist in der Regel möglich, ohne dass Sie
personenbezogene Daten angeben müssen. Die Angabe von personenbezogenen
Daten ist freiwillig.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität
dieser natürlichen Person sind.
Der Zweck der Verarbeitung von Daten ist das Betreiben dieser Website mit
Informationen zu unserem Dienstleistungsangebot nebst Kontaktmöglichkeiten.
Personenbezogene Daten werden auf unserer Website nur dann erhoben, wenn dies
• für die Nutzung der Website (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a)
und/ oder Art. 6 Abs. 1 S. 1 lit. b) Datenschutzgrundverordnung
(DSGVO),
2• zur Wahrung unseres Interesses zur Verbesserung des Nutzererfahrung
und zur Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
• für die Nutzung der auf der Website angebotenen Leistungen sowie
vorvertraglicher Maßnahmen, insbesondere etwa für Formulareingaben
(Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) und/ oder Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) oder
• für einen Vertragsabschluss und für die Vertragsdurchführung
(Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) und lit. b) DSGVO)
erforderlich ist.
Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter
entsprechenden Überschriften:
3. Zugriffsdaten/Server-Logfiles
Bei dem Besuch unserer Website speichern die Server automatisch die Informationen,
die Ihr Browser sendet, sog. Server-Logfiles. Die Informationen umfassen
• Name der abgerufenen Webseite,
• Datei,
• Datum und Uhrzeit des Abrufs,
• Meldung über erfolgreichen Abruf,
• Browsertyp nebst Version,
• Betriebssystem des Nutzers,
• Referrer URL,
• IP-Adresse (anonymisiert),
• Provider.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die
Informationen werden gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO ausschließlich zur Analyse
und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes
benutzt.
4. Cookies
Unsere Website speichert Cookies. Cookies sind kleine Dateien, die es ermöglichen,
auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät
bezogene Informationen zu speichern. Sie dienen zum einem der
Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von
Logindaten). Zum anderen dienen sie, um die statistischen Daten der
Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes
analysieren zu können. Nähere Informationen finden Sie in den nachfolgenden Ziffern
unserer Datenschutzerklärung. Soweit Sie für nicht erforderliche Cookies eine
Einwilligung erteilen ist Rechtsgrundlage § 25 Absatz 1 TDDDG, Artikel 6 Abs. 1 S. 1
lit. a) DSGVO (Einwilligung). Hierzu und zu den eingesetzten Cookies bzw. Diensten
3können Sie weitere Informationen aus unserem Consent-Management-Tool
entnehmen und die Einwilligungen jederzeit frei und ohne Nachteil mit Wirkung für die
Zukunft widerrufen.
Als Nutzer können Sie auf den Einsatz der Cookies Einfluss nehmen. Die meisten
Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder
komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und
insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
5. Kontakt via E-Mail
Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre dortigen Angaben
aus der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks
Bearbeitung der Anfrage und für den Fall von Anschlussfragen gemäß Art. 6 Abs. 1 S.
1 lit. b) DSGVO bei uns gespeichert. Diese Daten geben wir niemals ohne Ihre
Einwilligung weiter.
6. Stripe
Die Zahlungsabwicklung erfolgt bei uns über Stripe, wenn Sie über Paypal, Apple Pay
oder Google Pay bezahlen möchten. Anbieter ist die Stripe Payments Europe Ltd,
Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland. Mit Stripe haben wir einen
Auftragsverarbeitungsvertrag abgeschlossen. Ihnen stehen hierüber die
Zahlungsmethoden ung. Die für die Zahlungsabwicklung erforderlichen Daten werden
verschlüsselt an den Zahlungsanbieter weitergeleitet und sind für uns nicht einsehbar.
Der Zahlungsanbieter transferiert, verarbeitet und speichert gegebenenfalls
personenbezogene Daten außerhalb der EU, die zur Abwicklung der Zahlung
erforderlich sind. Für die Verarbeitung dieser Daten ist allein Stripe verantwortlich.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet
werden, erfolgt die Verarbeitung ausschließlich zum Zweck der Zahlungsabwicklung
gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Details zur Zahlung mit Stripe entnehmen Sie den AGB und den
Datenschutzbestimmungen des Zahlungsanbieters unter: https://stripe.com/de/terms.
7. Kreditkarte
Wenn Sie die Bezahlung mittels Kreditkarte oder geeigneter Debitkarte ausführen,
erfolgt die Zahlungsabwicklung über Ihren jeweiligen Kartenanbieter als
Zahlungsanbieter. Die hierzu erforderlichen Daten (Kartennummer, Gültigkeit und
Prüfnummer) werden verschlüsselt an den Zahlungsanbieter weitergeleitet und sind
für den Webseitenbetreiber nicht einsehbar. Der Zahlungsanbieter transferiert,
verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU,
die zur Abwicklung der Zahlung erforderlich sind. Für die Verarbeitung dieser Daten ist
allein Ihr Zahlungsanbieter verantwortlich.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet
werden, erfolgt die Verarbeitung ausschließlich zum Zweck der Zahlungsabwicklung
gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
4Details entnehmen Sie bitte den Datenschutzbestimmungen Ihres Zahlungsanbieters
unter:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html
https://www.mastercard.de/de-de/datenschutz.html
https://www.americanexpress.com/de/legal/datenschutzrichtlinien.html
https://www.unionpayintl.com/en/privacyNotice/
8. PayPal
Zum Zwecke der Zahlungsabwicklung setzen wir außerdem den Zahlungsdienstleister
PayPal ein. Dies ist ein Online-Zahlungsdienst der PayPal (Europe) S.à.r.l. & Cie.
S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
Die Übermittlung Ihrer Zahlungsdaten an PayPal erfolgt nur, soweit dies für die
Zahlungsabwicklung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b)
DSGVO. Wenn Sie PayPal als Zahlmethode anwenden, werden die von Ihnen bei
PayPal hinterlegten Bankdaten von PayPal zur Zahlung verwendet. Auf diese Daten
haben wir keinen Zugriff. Zur Datenschutzerklärung von PayPal gelangen Sie hier.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via
PayPal, Rechnungskauf die Durchführung einer Bonitätsauskunft vor. Hierfür werden
Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. a) DSGVO aufgrund einer von Ihnen
eingeholten Einwilligung an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien
weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische
Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung
über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann
Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das
Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem
wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die
Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich,
Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu
den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von
PayPal hier: https://www.paypal.com/de/legalhub/paypal/privacy-full.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder
an PayPal widersprechen. Jedoch bleibt PayPal dann gegebenenfalls weiterhin
berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies gemäß Art. 6
Abs. 1 S. 1 lit. b) DSGVO zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
9. WIX
Wir hosten unsere Website bei Wix.com. Anbieter ist die Wix.com Ltd., 40 Namal Tel
Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“). WIX ist ein Tool zum Erstellen
und zum Hosten von Webseiten. Beim Besuch unserer Website verarbeitet Wix
technische Nutzungsdaten, die erforderlich sind, um die Website sicher, stabil und
funktionsfähig bereitzustellen. Hierzu gehören insbesondere Informationen zur
Darstellung der Seite, zur Systemsicherheit sowie zur Abwehr von Missbrauch. Wix
setzt hierbei notwendige Cookies, die für den Betrieb und die Sicherheit der Website
5erforderlich sind. Diese Cookies sind technisch notwendig und können nicht deaktiviert
werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes
Interesse an einer sicheren und zuverlässigen Bereitstellung unserer Website). Wir
haben mit Wix einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen.
WIX verfügt in den USA über die Wix.com Inc. eine Zertifizierung nach dem „EU-US
Data Privacy Framework“ (DPF). Wir haben mit WIX einen Vertrag über
Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen.
Weitere Informationen zur Datenverarbeitung durch Wix finden Sie in der
Datenschutzerklärung von Wix: https://de.wix.com/about/privacy
10. Firebase Analytics
Wir verwenden außerdem die Funktion Firebase Analytics, um nachvollziehen zu
können, wie unsere Website von Nutzern genutzt wird. Wir können daraus ableiten,
welche Funktionen unserer Webiste für die Nutzer von besonderem Interesse sind,
und wie wir unsere Website verbessern können. Die nachfolgenden Daten werden von
Google Firebase Analytics erfasst: IP-Adresse, Anzahl der Nutzer und Sitzungen,
Sitzungsdauer, Betriebssystem, Region, Uhrzeit, Login- Status, Standort, vorherige
Aktion, die der Nutzer vor der aktuellen Aktion in der Website durchgeführt hat sowie
Reihenfolge der aufgerufenen Seiten. Anbieter ist die Google LLC., 1600 Amphitheatre
Parkway Mountain View, CA 94043, USA. Bei Nutzern, die ihren gewöhnlichen
Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist die Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, EU der zuständige
Verantwortliche für die Google Dienste (nachfolgend: "Google"). Die Google Ireland
Limited ist ein mit der Google LLC verbundenes Unternehmen, dessen Dienste wir
einbinden und das die Datenschutzgrundverordnung ebenfalls einhalten muss.
Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein
berechtigtes Interesse an der Nutzung, damit wir unsere App anhand der
Nutzerinteressen verbessern können. Sofern eine entsprechende Einwilligung
abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs.
1 lit. a) DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von
Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-
Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit
widerrufbar.
Die Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Näheres
zum Datenschutz finden Sie unter: https://firebase.google.com/support/privacy?hl=de.
11. Sentry
Wir nutzen auf unserer Website außerdem den Dienst Sentry, um die technische
Stabilität unserer Website zu überwachen und Programmierfehler schnell beheben zu
6können. Anbieter ist die Sentry, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA
94105, USA)
Im Rahmen der Nutzung von Sentry können insbesondere folgende Daten verarbeitet
werden: gekürzte IP-Adresse (anonymisiert), Informationen zum verwendeten
Browser und Betriebssystem, Zeitpunkt des Zugriffs, aufgerufene URL; technische
Fehlermeldungen. Eine Zusammenführung dieser Daten mit anderen Datenquellen
oder eine Nutzung zu Werbezwecken findet nicht statt. Sentry setzt keine Cookies zu
Tracking- oder Marketingzwecken ein.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren, fehlerfreien
und technisch optimierten Bereitstellung unserer Website.
Sentry ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen
zum Datenschutz bei Sentry finden Sie unter: https://sentry.io/privacy/.
12. Empfänger von personenbezogenen Daten
Personenbezogene Daten werden bei uns ungeachtet der vorstehenden Ziffern nur
folgenden Kategorien von Empfängern mitgeteilt:
An unsere Mitarbeiter und an den Hoster unserer Website. Hoster ist die Shopify
International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04
XN32, Irland. Mit unserem Hoster haben wir einen Auftragsverarbeitungsvertrag (AVV)
geschlossen.
Darüber hinaus werden Ihre personenbezogenen Daten ohne Ihre ausdrückliche
Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind im Sinne des Art. 6
Abs. 1 S. 1 lit. c) DSGVO gesetzlich dazu verpflichtet oder die Datenweitergabe ist
gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Durchführung eines Vertragsverhältnisses
zwingend erforderlich.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz
der Daten vor dem Zugriff durch Dritte ist nicht möglich.
13. Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten unverzüglich nach Zweckerreichung. So
speichern wir Ihre Daten aus Ihren E-Mails bis Ihre Anfrage vollständig bearbeitet und
erledigt ist. Danach werden die Angaben in der Regel gelöscht.
Im Übrigen wird im jährlichen Turnus geprüft, ob eine Löschung der von Ihnen
gespeicherten Daten erfolgen kann.
7Session-Cookies werden nach Ihrem Website-Besuch automatisch von uns gelöscht.
Zugriffsdaten und Server-Logfiles werden nach einer Woche gelöscht.
Bitte beachten Sie, dass für bestimmte Daten handels- und steuerrechtliche
Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§147 AO)
Jahren bestehen.
14. Rechte der betroffenen Personen
Sie sind gesetzlich nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen.
Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der
Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein
Vertrag oder eine Funktion auf der Website nicht angeboten werden.
Es besteht auf der Website keine automatisierte Entscheidungsfindung, ein Profiling
findet nicht statt.
Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis
23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz (BDSG)-
neu.
Sie haben uns gegenüber im Hinblick auf Ihre personenbezogenen Daten das Recht
auf
• Auskunft, Art.15 DSGVO
• Berichtigung, Art. 16 DSGVO
• Löschung, Art. 17 DSGVO
• Einschränkung der Verarbeitung, Art.18 DSGVO
• Übertragbarkeit, Art. 20 DSGVO.
Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt
haben, haben Sie das Recht des
• Widerrufs, Art. 7 DSGVO
mit Wirkung für die Zukunft.
Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten
• Widerspruch, Art. 21 DSGVO
zu erheben.
1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener
Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO
erfolgt (Datenverarbeitung auf der Grundlage einer Interessenabwägung).
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr8verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
2. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu
betreiben. Ist dies bei Ihnen der Fall, haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung
einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir
Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet
werden an uns, siehe oben unter 1.
Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen das Datenschutzrecht verstößt, haben Sie stets das
• Recht auf Beschwerde
bei der zuständigen Aufsichtsbehörde, vgl. Art. 77 DSGVO. Unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen
dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der
Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der
Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in
Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den
Datenschutz Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.