Datenschutzerklärung
Zuletzt aktualisiert: Februar 2025
Informationserteilung für die Website https://pilatesbabes.com/ ("Website") gemäß Art 13 EU-Datenschutz-Grundverordnung ("DSGVO") betreffend Datenverarbeitungsvorgänge im Rahmen des Zugriffs auf die Website und ihrer Nutzung sowie für die unter Punkt 10 dargestellten Auftritte im Rahmen sozialer Netzwerke und Drittanbieter-Plattformen, soweit entsprechend mit diesen interagiert wird.
Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Vorgaben der DSGVO in Verbindung mit dem österreichischen Datenschutzgesetz (DSG) sowie sonstigen einschlägigen Gesetzesbestimmungen.
Sie sind generell nicht zur Bereitstellung von Daten aufgrund gesetzlicher oder vertraglicher Vorgaben verpflichtet. Aus dem Umstand des Zugriffs auf die Website automatisch verarbeitete Daten sind nicht personenbezogen bzw werden nur für sehr kurze Zeiträume gespeichert (siehe insb Punkt 6.1). Sollten Sie allerdings entscheiden, uns mittels auf der Website oder innerhalb dieser Datenschutzerklärung ausgewiesener Kontaktoptionen zu kontaktieren, müssen Sie uns die zur Bearbeitung der jeweiligen Anfrage erforderlichen Daten bereitstellen (vgl Punkt 6.2). Sollten Sie im Weiteren unsere auf der Website angebotenen vertraglichen Leistungen in Anspruch nehmen wollen (insb Punkt 6.3), müssen Sie uns sämtliche Daten bereitstellen, welche im Einzelfall für den Abschluss und die Abwicklung des jeweiligen Vertrags notwendig sind (Erforderlichkeit für den Vertragsabschluss; siehe insb Punkt 6). Soweit Sie die Bereitstellung der für den jeweiligen Zweck erforderlichen Daten ablehnen, können wir Ihre Anfragen ggf nicht bearbeiten oder Ihnen keine unserer Leistungen erbringen. Zusätzliche Datenverarbeitungen können sich außerdem im Hinblick auf freiwillig von Ihnen bereitgestellte Daten ereignen.
Inhalt
2. Informationen zum für die Datenverarbeitung Verantwortlichen & Kontakt 4
4. Rechte der betroffenen Person. 4
5. Übermittlung Ihrer Daten; Empfänger 5
6. Datenverarbeitungsvorgänge. 6
6.1 Verarbeitung von Verkehrsdaten; Server-Logfiles 7
6.2 Kontaktaufnahme; Kontaktformular 7
6.3 Abwicklung von Bestellungen; Leistungserbringung. 8
6.4 Gesetzliche Aufbewahrungs- und Dokumentationspflichten. 8
6.5 Funktionale Drittanbieter-Einbindungen. 9
7. Speichertechnologien und Einwilligungsmaske. 9
7.2 Local Storage; Session Storage. 11
8.3 Übersicht und Kurzdarstellung. 13
8.4 Einzelne Drittanbieter-Dienste. 14
8.4.2 Einbindung von YouTube-Videos. 15
9.1 Zahlungen mit Kreditkarte. 16
10. Social-Media-Auftritte. 16
1. Begriffsdefinitionen
Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die Verarbeitung (Art 4 Z 2 DSGVO) von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und Sie als Person identifizierbar machen, handelt es sich grundsätzlich um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person (Art 4 Z 1 DSGVO) anzusehen sind.
Zum bestmöglichen Verständnis dieser Datenschutzerklärung sind weiters insb die nachfolgenden Begrifflichkeiten relevant:
|
Begriff |
Erläuterung |
Bestimmung |
|
Verantwortlicher |
Natürliche oder juristische Person bzw anderweitige Stelle, welche den entscheidenden Einfluss auf die Datenverarbeitung ausübt und im Gegenzug datenschutzrechtlichen Pflichten unterliegt. |
Art 4 Z 7 DSGVO |
|
Gemeinsam Verantwortliche |
Verantwortliche, die Daten im gemeinsamen Interesse verarbeiten und jeweils für sich zumindest teilweise entscheidenden Einfluss auf die dahingehend getroffenen Entscheidungen ausüben. |
Art 26 DSGVO |
|
Auftragsverarbeiter |
Externer Dienstleister, der Daten im Auftrag des Verantwortlichen verarbeitet und vertraglich an dessen Weisungen gebunden ist. Er agiert dabei als verlängerter Arm des Verantwortlichen. |
Art 4 Z 8 DSGVO |
|
Empfänger |
Grundsätzlich jede natürliche oder juristische Person bzw anderweitige Stelle außerhalb der Organisation des Verantwortlichen, welcher Daten aus dessen Verantwortungsbereich offengelegt werden. |
Art 4 Z 9 DSGVO |
|
Besondere Kategorien personenbezogener Daten |
Personenbezogene Daten, deren Informationsgehalt sich auf von der DSGVO abschließend aufgezählte Kategorien bzw Merkmale (zB Gesundheitsdaten, Gewerkschaftszugehörigkeit) bezieht. |
Art 9 Abs 1 DSGVO |
|
Rechtmäßigkeitsgrundlagen |
Die gesetzlich vorgezeichneten Grundlagen, welche eine Ermächtigung schaffen, personenbezogene Daten betroffener Personen rechtmäßig zu verarbeiten. |
Art 6 Abs 1 DSGVO |
|
Ausnahmen vom |
Die gesetzlich vorgezeichneten Ausnahmetatbestände, welche in Kombination mit einer kompatiblen Rechtmäßigkeitsgrundlage jeweils eine Ermächtigung schaffen, besondere Kategorien personenbezogener Daten rechtmäßig zu verarbeiten. |
Art 9 Abs 2 DSGVO |
|
Drittlandübermittlung |
Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw des EWR, wodurch sie durch Anknüpfungspunkte zur jeweiligen Rechtsordnung der alleinigen Kontrolle der DSGVO entzogen werden, durch Offenlegung an einen Empfänger, der in einem Drittland entweder (i) niedergelassen ist oder (ii) datenverarbeitende Server betreibt. |
Kapitel V DSGVO |
|
Angemessenheitsbeschluss |
Ein Beschluss der EU-Kommission, welcher einem Drittland ein angemessenes Datenschutzniveau bescheinigt und dadurch einen freien Datenverkehr ohne zusätzliche Restriktionen ermöglicht. |
Art 45 DSGVO |
|
Geeignete Garantien |
Geeignete Garantien sind verschiedene Instrumente, welche Datentransfers in ein Drittland ermöglichen, für das kein Angemessenheitsbeschluss besteht. Soweit wir Datenübermittlungen auf geeignete Garantien stützen, haben Sie jeweils die Möglichkeit, eine Kopie davon zu erhalten, indem Sie uns über die nachfolgenden Kontaktmöglichkeiten kontaktieren. |
Art 46 DSGVO |
|
Ausnahmen für bestimmte Fälle |
Ein Katalog an Ausnahmen, die unter gewissen Voraussetzungen einen oder mehrere Datentransfers in ein Drittland, für das kein Angemessenheitsbeschluss besteht, ohne Vorliegen geeigneter Garantien rechtfertigen können. |
Art 49 DSGVO |
2. Informationen zum für die Datenverarbeitung Verantwortlichen & Kontakt
|
Verantwortlich im Sinne von Art 4 Z 7 DSGVO: |
Kontakt: |
|
Pilates Babes GmbH Migschitzgasse 9/DG 1230 Wien |
E-Mail: hi@pilatesbabes.com Kontaktformular direkt über die Website unter Kontakt („Burger Menü“) |
3. Links zu Seiten Dritter
Wir verwenden auf unserer Website sowie innerhalb dieser Datenschutzerklärung Verlinkungen auf die Seiten Dritter, insb zu unseren Auftritten in sozialen Medien und auf Drittanbieter-Plattformen und zu den Websites von Retreat-Anbietern. Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Seite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Dritten ausgesetzt sind. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites. Bzgl unserer Verarbeitung Ihrer Daten im Rahmen unserer Profile in sozialen Netzwerken und auf Drittanbieter-Plattformen siehe Punkt 10.
4. Rechte der betroffenen Person
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, welche kostenfrei durch Mitteilung an eine unter Punkt 2 angeführte Kontaktmöglichkeit ausgeübt werden können und ehestmöglich, jedenfalls aber innerhalb eines (1) Monats beantwortet werden (Einschränkungen sind in gewissen Ausnahmefällen, etwa bei drohender Beeinträchtigung der Rechte Dritter möglich):
● Zugang zu und weiterführende Informationen über konkret verarbeitete personenbezogene Daten (Auskunftsrecht, Art 15 DSGVO);
● Berichtigung unvollständiger oder unrichtig aufgenommener oder gewordener Daten (Recht auf Berichtigung, Art 16 DSGVO);
● Löschung von Daten, die (i) für die angeführten Zwecke nicht notwendig sind, (ii) unrechtmäßig verarbeitet werden, (iii) aufgrund einer rechtlichen Pflicht oder eines Widerspruchs gelöscht werden müssen (Recht auf Löschung, Art 17 DSGVO);
● vorübergehende Einschränkung der Verarbeitung unter gewissen Bedingungen (Recht auf Einschränkung, Art 18 DSGVO);
● jederzeitiger Widerruf einer einmal erteilten Einwilligung (zur Begriffsdefinition siehe Punkt 6) in die Verarbeitung Ihrer Daten; bitte beachten Sie allerdings, dass ein Widerruf vergangene Verarbeitungsaktivitäten auf Basis der betroffenen Einwilligung nicht rückwirkend unzulässig werden lässt – er hat ausschließlich Wirkung für die Zukunft (Recht auf Widerruf, Art 7 Abs 3 DSGVO);
● Widerspruch gegen eine Verarbeitung Ihrer Daten aufgrund unseres berechtigten Interesses (zur Begriffsdefinition siehe Punkt 6) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeitiger Widerspruch gegen eine Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (Recht auf Widerspruch; Art 21 Abs 1–2 DSGVO);
● Übermittlung Ihrer personenbezogenen Daten, welche wir zur Vertragserfüllung oder auf Basis Ihrer Einwilligung (siehe jeweils Punkt 6) verarbeiten, in einem gängigen maschinenlesbaren Format an Sie oder direkt an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit, Art 20 DSGVO);
● Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer nationalen Aufsichtsbehörde, zB der Österreichischen Datenschutzbehörde (Art 77 DSGVO).
5. Übermittlung Ihrer Daten; Empfänger
Um den in dieser Datenschutzerklärung angeführten Verarbeitungstätigkeiten nachzukommen, werden Ihre personenbezogenen Daten ggf an die folgenden Empfänger übertragen oder diesen offengelegt:
Im Rahmen unserer Website können folgende Auftragsverarbeiter Zugang zu Ihren Daten erhalten:
● Die Shopify International Ltd, (für Website-Hosting sowie Bereitstellung diverser Funktionen unseres Online-Shops; vgl Punkt 8.4.1);
● weitere unter Punkt 8 dargestellte Drittanbieter im Rahmen ihrer Leistungserbringung (soweit keine anderweitige Rollenverteilung angegeben wird).
Darüber hinaus übermitteln wir Ihre Daten an eigenständige Verantwortliche, soweit dies erforderlich ist, oder wir rechtlich entsprechend dazu verpflichtet sind:
● Mag. Alexandra Kaspar, LL.M., O'Brien-Gasse 29/7, 1210 Wien (unsere Steuerberaterin);
● die unter Punkt 9 dargestellten Zahlungsdienstleister im Rahmen der Zahlungsabwicklung (soweit keine anderweitige Rollenverteilung angegeben wird).
Zusätzlich besteht mit den unter Punkt 10 dargestellten Plattform-Betreibern in Bezug auf den Aufruf von und die Interaktion mit unseren Auftritten auf der jeweiligen Plattform eine gemeinsame Verantwortlichkeit im Sinne von Art 26 DSGVO.
6. Datenverarbeitungsvorgänge
Im Rahmen dieses Abschnitts werden die konkreten Datenverarbeitungsvorgänge beschrieben, welche sich beim Zugriff auf unsere Website sowie im Rahmen ihrer Nutzung ereignen können. Dabei informieren wir Sie über die wesentlichen Elemente jeder Verarbeitungsaktivität, das sind (a) Art und Umfang (wann und wie), (b) Zweck (warum) sowie (c) Dauer der Speicherung Ihrer Daten (wie lange).
Darüber hinaus informieren wir Sie über die Rechtsgrundlage, welche wir im Sinne der DSGVO heranziehen, um die jeweilige Verarbeitung Ihrer Daten zu rechtfertigen. Die nachfolgende Tabelle verschafft Ihnen einen ersten Überblick über die Rechtsgrundlagen, welche wir diesbezüglich konkret heranziehen:
|
Grundlage |
Erläuterung |
Bestimmung |
|
Einwilligung |
Sie haben uns vor Ausführung der jeweiligen Verarbeitungstätigkeit eine Einwilligung für den spezifischen Fall erteilt, welche uns zur Verarbeitung Ihrer Daten ermächtigt. Sollten wir die Verarbeitung einer besonderen Kategorie von personenbezogenen Daten auf diese Rechtmäßigkeitsgrundlage stützen, holen wir zuvor Ihre ausdrückliche Einwilligung ein. (Zum Recht auf jederzeitigen Widerruf einer einmal erteilten Einwilligung siehe Punkt 4.) |
Art 6 Abs 1 lit a DSGVO Art 9 Abs 2 lit a DSGVO |
|
Vertragserfüllung |
Die Verarbeitung Ihrer Daten ist erforderlich, um einen mit Ihnen abgeschlossenen Vertrag zu erfüllen oder vorvertragliche Maßnahmen zu setzen, welche auf Ihre Anfrage erfolgen. |
Art 6 Abs 1 lit b DSGVO |
|
Rechtliche Verpflichtung |
Die Verarbeitung Ihrer Daten ist erforderlich, um eine rechtliche Verpflichtung zu erfüllen, der wir unterliegen. |
Art 6 Abs 1 lit c DSGVO |
|
Berechtigte Interessen |
Die Verarbeitung Ihrer Daten ist (i) zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich und wir haben (ii) Ihre potentiell entgegenstehenden Interessen, Grundrechten sowie Grundfreiheiten entsprechend abgewogen. (Zum Recht auf Widerspruch gegen eine interessenbasierte Datenverarbeitung aufgrund Ihrer besonderen Situation siehe Punkt 4.) |
Art 6 Abs 1 lit f DSGVO |
6.1 Verarbeitung von Verkehrsdaten; Server-Logfiles
(a) Art und Umfang der Datenverarbeitung: Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Schon aus rein technischer Sicht werden beim Besuch jeder Website allerdings bestimmte Daten, sog "Verkehrsdaten", übertragen.
Im gegebenen Zusammenhang lassen sich insb die folgenden Kategorien von Verkehrsdaten unterscheiden, welche an den Server übertragen werden (können), an den sich die Anfrage richtet, die Website bzw eine spezifische Datei bereitzustellen:
(i) Implizite Verkehrsdaten (automatische, zwangsweise und unaufgeforderte Übertragung): verwendete IP-Adresse; User-Agent (Browsertyp/-version, Betriebssystem); aufgerufene Seite (URL); Seite, von welcher der Nutzer kam (Referrer); Zeitpunkt des Zugriffs; Spracheinstellung.
(ii) Explizite Verkehrsdaten (Übertragung, soweit im Code des jeweiligen Dienstes vorgesehen): Bildschirmauflösung; Farbtiefe; Zeitzone; Touchscreen-Unterstützung; Browser-Plugins.
Übertragene Verkehrsdaten werden in sog "Server-Logfiles" gespeichert. Für das Hosting unserer Website setzen wir in diesem Zusammenhang die Shopify International Ltd (vgl Punkt 5 und 8.4.1) ein.
Verkehrsdaten können auch an Anbieter von in die Website eingebundenen Diensten übertragen werden (vgl Punkt 8).
(b) Rechtsgrundlage und Zweck: Der Zweck der allgemeinen Übertragung von Verkehrsdaten ist die Herstellung der angeforderten Verbindung. Zweck der Speicherung von Verkehrsdaten in Server-Logfiles ist es, die technische Sicherheit unserer Website herzustellen und zu bewahren. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4), welches darin besteht, die genannten Zwecke zu erreichen.
(c) Speicherdauer: Server-Logfiles werden grundsätzlich nur für kurze Zeiträume gespeichert und gelöscht, sobald sie zur Erreichung der obengenannten Zwecke nicht mehr notwendig sind. Ggf werden diese allerdings von unserem Hosting-Provider, der Shopify International Ltd, in eigener Verantwortung weiterverarbeitet. Wir verweisen diesbezüglich auf die Datenschutzerklärung von Shopify unter https://www.shopify.de/legal/privacy/customers.
6.2 Kontaktaufnahme; Kontaktformular
(a) Art und Umfang der Datenverarbeitung: Im Rahmen der Kontaktaufnahme mit uns über das auf der Website angebotene Kontaktformular werden die von Ihnen bereitgestellten Angaben zur Bearbeitung der Kontaktanfrage und ihrer Abwicklung verarbeitet. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich. Verpflichtende Angaben sind mit einem *-Symbol gekennzeichnet, gewisse weitere Informationen können freiwillig bereitgestellt werden. Die Ausführungen dieses Punktes sind sinngemäß ebenso auf die Verarbeitung Ihrer Daten anzuwenden, welche wir aufgrund einer direkten Kontaktaufnahme über die auf der Website angegebenen Kontaktmöglichkeiten (insb im Impressum) ohne Verwendung des Kontaktformulars erhalten.
(b) Rechtsgrundlage und Zweck: Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website austauschen zu können. Wir beantworten Ihre Anfragen auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) an einem funktionierenden Kontaktsystem als Voraussetzung für die Erbringung jedweder Leistungen. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit Ihnen bezieht oder Sie an einem Vertragsabschluss interessiert sind, erfolgt die Datenverarbeitung zur entsprechenden Vertragsabwicklung bzw zur Setzung vorvertraglicher Maßnahmen auf Anfrage (Art 6 Abs 1 lit b DSGVO).
(c) Speicherdauer: Wir löschen Ihre Anfrage(n) und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und wir die Daten nicht zu anderen Zwecken weiterverarbeiten müssen.
6.3 Abwicklung von Bestellungen; Leistungserbringung
(a) Art und Umfang der Datenverarbeitung: Sollten Sie sich dazu entschieden haben, Produkte auf unserer Website zu erwerben, müssen Sie im Bestellprozess bestimmte Angaben machen, damit wir den mit Ihnen geschlossenen Vertrag abwickeln können. Notwendige Angaben sind jeweils entsprechend gekennzeichnet; ggf können Sie uns bestimmte Informationen freiwillig erteilen.
In weiterer Folge wird eine Einladung ("Ticket") an Ihre E-Mail-Adresse gesendet, welcher Sie genauere Informationen über unsere Leistung (Ort, Zeit, benötigte Hilfsmittel, usw) entnehmen können.
Wir greifen für die technische Abwicklung des Bestellvorganges auf den Drittanbieter-Dienst "Shopify" zurück. Der damit verbundene Datenaustausch wird unter Punkt 8.4.1 genauer dargestellt.
(b) Rechtsgrundlage und Zweck: Die Verarbeitung Ihrer Daten zur Abwicklung des Bestellprozesses und im Rahmen unserer Leistungserbringung dient dem Zweck, dass wir unserer Geschäftstätigkeit nachgehen und unser Angebot bereitstellen können. Sie ist erforderlich zur Erfüllung des mit Ihnen abgeschlossenen Vertrags (Art 6 Abs 1 lit b DSGVO). Zusätzliche Datenverarbeitungen im Rahmen der Abwicklung des mit Ihnen geschlossenen Vertrages basieren auf unserem berechtigten Interesse (Art 6 Abs 1 lit f DSGVO), Ihnen ein den gewöhnlich erwarteten Eigenschaften einer Website entsprechendes Service bieten und Bestellprozesse für Sie erleichtern zu können und erfolgen zu diesem Zweck (zum "Recht auf Widerspruch" siehe Punkt 4).
(c) Speicherdauer: Die zur Durchführung des Bestellvorganges und zur Leistungserbringung erhobenen Daten werden von uns für 3 Monate gespeichert und danach wieder gelöscht, sofern es inzwischen zu keinem Folgekontakt gekommen ist. Längere Speicherfristen für bestimmte Daten können sich in diesem Zusammenhang insb aufgrund gesetzlicher Aufbewahrungsfristen (siehe Punkt 6.4), ggf auch aufgrund von im Raum stehender Rechtsansprüche ergeben.
6.4 Gesetzliche Aufbewahrungs- und Dokumentationspflichten
(a) Art und Umfang der Datenverarbeitung: Grundsätzlich versuchen wir, Ihre personenbezogenen Daten nicht länger als unbedingt erforderlich zu speichern. Dennoch können wir bestimmte von Ihnen verarbeitete Daten aufgrund gesetzlicher Vorgaben nicht unverzüglich löschen. Betroffen sind Daten bzgl der Abrechnung von über die Website erbrachten Leistungen, welche von uns ua auf Basis steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen aufbewahrt werden müssen.
(b) Rechtsgrundlage und Zweck: Wir verarbeiten Ihre Abrechnungsdaten in diesem Zusammenhang auf Basis von Art 6 Abs 1 lit c DSGVO (rechtliche Verpflichtung). Die Verarbeitung Ihrer Daten auf dieser Grundlage dient dem Zweck, einschlägigen gesetzlichen Pflichten nachzukommen.
(c) Speicherdauer: Ihre Abrechnungsdaten werden aufgrund steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen grundsätzlich für einen Zeitraum von sieben (7) Jahren gespeichert. Sollten die Daten für ein anhängiges (Abgaben-)Verfahren von Bedeutung sein, werden sie ggf für einen darüberhinausgehenden Zeitraum aufbewahrt. Davon abweichende Speicherfristen für bestimmte Daten können sich aus anderweitigen gesetzlichen Vorgaben ergeben.
6.5 Funktionale Drittanbieter-Einbindungen
(a) Art und Umfang der Datenverarbeitung: Im Rahmen der Website können durch Einbindung von Drittanbieter-Software zusätzliche Verarbeitungsvorgänge initiiert werden, die jeweils bestimmte Funktionen erfüllen. Die einzelnen Einbindungen und ihr Funktionszweck sind unter Punkt 8.3 überblicksmäßig dargestellt; zusätzliche Informationen können Sie den detaillierten Beschreibungen unter Punkt 8.4 entnehmen.
(b) Rechtsgrundlage und Zweck: Im Rahmen des Funktionsumfangs des jeweiligen Dienstes nutzen wir die erhobenen Daten zu den jeweils ausgewiesenen Zwecken, um unser Angebot zu auszuweiten, attraktiver zu gestalten und/oder zu effektivieren. Die Rechtsgrundlagen werden im Zuge der Darstellung des jeweiligen Dienstes entsprechend ausgewiesen.
(c) Speicherdauer: Wir speichern die generierten Daten im Rahmen der Vorgaben und Möglichkeiten des jeweiligen Dienstes solange sie für die Erfüllung des jeweiligen Verarbeitungszwecks benötigt werden.
7. Speichertechnologien und Einwilligungsmaske
Wir verwenden im Rahmen unserer Website die nachfolgenden Technologien zu unterschiedlichen Zwecken. Soweit es dabei zur Speicherung von Informationen auf Ihrem Endgerät oder zu einem Zugriff auf dort gespeicherte Informationen kommt, spricht man von Speichertechnologien, welche besonderen Datenschutzregeln unterliegen. Soweit ein Einsatz derselben für die Aufrechterhaltung unseres Websitebetriebs technisch nicht erforderlich ist, holen wir Ihre vorhergehende Einwilligung ein. Zusätzlich verwenden wir andere Technologien zu ähnlichen Zwecken und verarbeiten dieserart erhobene Daten ggf mithilfe von Speichertechnologien weiter. Speichertechnologien werden auch im Rahmen der unter Punkt 8 dargestellten Drittanbieter-Dienste genutzt.
7.1 Cookies
Auf unserer Website kommen sogenannte "Cookies" zum Einsatz, sofern Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO) erteilen (zum "Recht auf Widerruf" siehe Punkt 4 sowie 7.3); lehnen Sie eine solche Einwilligung ab, beschränken wir die Cookie-Setzung auf technisch notwendige Cookies, die wir zur Aufrechterhaltung der Funktionalität unserer Website benötigen (siehe dazu unten) und auf Basis unseres diesbezüglichen berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) einsetzen, soweit es in diesem Zusammenhang zur Verarbeitung personenbezogener Daten kommt.
Cookies sind kleine Datensätze, die auf Ihrem Endgerät grundsätzlich von Ihrem Browser verwaltet und dort gespeichert werden. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ihrem Endgerät wird dabei eine spezifische Identität aus Nummern und Buchstaben zugeordnet.
Cookies können diverse Zwecke erfüllen und bspw dabei helfen, die Funktionalität einer Website hinsichtlich Funktionen und Nutzererfahrung dem Stand der Technik entsprechend aufrechtzuerhalten. Der tatsächliche Inhalt eines spezifischen Cookies wird immer von der Website bestimmt, die es erstellt hat.
Cookies enthalten jedenfalls immer folgende Informationen:
– Bezeichnung des Cookies;
– Bezeichnung des Servers, von dem das Cookie stammt;
– ID-Nummer des Cookies;
– ein Enddatum, nach dessen Ablauf das Cookie automatisch gelöscht wird.
Nach Art und Zweck lassen sich Cookies folgendermaßen unterscheiden:
– Technisch notwendige Cookies: Technisch notwendige (auch: essentielle) Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Eine Website kann ohne diese Cookies vielfach nicht richtig funktionieren. Bei technisch notwendigen Cookies handelt es sich immer um First-Party-Cookies. Diese Cookies können in den Einstellungen Ihres Browsers nur deaktiviert werden, indem ausnahmslos alle Cookies abgelehnt werden (siehe dazu unten) und werden auch auf unserer Website rechtlich zulässig ohne Einholung von Einwilligungen eingesetzt.
– Präferenz-Cookies: Präferenz-Cookies ermöglichen einer Website sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Website verhält oder aussieht, wie zB Ihre bevorzugte Sprache oder die Region in der Sie sich befinden.
– Statistik-Cookies: Statistik-Cookies helfen Websitebetreibern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und ausgewertet werden. Solche Cookies werden folglich eingesetzt, um Informationen über das Nutzerverhalten zu sammeln. Dabei können etwa folgende Informationen gespeichert werden: aufgerufene Subseiten (Dauer und Häufigkeit); Reihenfolge besuchter Seiten; verwendete Suchbegriffe, die zum Besuch unserer Website geführt haben; Bewegungen der Maus (Scrollen und Klicks); Land und Region des erfolgten Zugriffs. Die Cookies ermöglichen es uns zu bestimmen, woran der Nutzer interessiert ist und die Inhalte und Funktionalität unserer Website dadurch an die individuellen Nutzerbedürfnisse anzupassen.
– Tracking-Cookies: Tracking-Cookies werden verwendet, um Besucher auf Websites zu verfolgen. Die Absicht ist, Anzeigen zu schalten, die relevant und ansprechend für den einzelnen Benutzer sind und daher wertvoller für Publisher und werbetreibende Drittanbieter. Dies wird durch eine Analyse Ihres Nutzungsverhaltens ermöglicht, das auf Basis der dadurch ermittelten Interessen eine entsprechende Personalisierung von Werbung zulässt.
– Social-Media- und Plugin-Cookies: Solche Cookies entstammen Drittanbieter-Plattformen und -Diensten und sind notwendig, um Inhalte der jeweiligen Plattform bzw des jeweiligen Dienstes abzurufen, die in eine Website eingebunden sind. Sie können ihrerseits vom jeweiligen Drittanbieter zu gewissen Analyse- und Trackingzwecken verwendet werden (insb in Zusammenhang mit dort unterhaltenen Accounts).
– Andere Arten von Cookies: Cookies, welche nicht in der beschriebenen Weise technisch notwendig sind (und auf unserer Website derzeit nicht zum Einsatz kommen), können verschiedenen Zwecken dienen und entsprechend klassifiziert werden (zB "Analyse-Cookies" zur Analyse des Nutzerverhaltens und zur Erstellung von Statistiken, "Marketing-Cookies" zur websiteübergreifenden Verfolgung von Nutzern zur Ausspielung personalisierter Werbung, "Plugin-Cookies", die auf Websites im Rahmen der Implementierung von Drittanbieter-Diensten verwendet werden).
Nach der Speicherdauer unterscheidet man außerdem zwischen:
– Session-Cookies: Diese Cookies werden ohne Ihr Zutun gelöscht, sobald Sie Ihre aktuelle Browser-Sitzung beenden.
– Persistente Cookies: Diese Cookies (bspw zur Speicherung Ihrer Spracheinstellung) bleiben bis zu einem im Vorhinein definierten Ablaufdatum oder bis zu einer etwaigen manuellen Entfernung durch Sie auf Ihrem Endgerät gespeichert.
Nach dem Zurechnungssubjekt lässt sich weiters folgendermaßen differenzieren:
– First-Party-Cookies: Solche Cookies werden von uns selbst verwendet und direkt von unserer Website gesetzt. Sie werden von Browsern grundsätzlich nicht domainübergreifend zugänglich gemacht, weshalb der Nutzer nur von der Seite wiedererkannt werden kann, von der das Cookie stammt.
– Third-Party-Cookies: Solche Cookies (auch Drittanbieter-Cookies) werden nicht von uns selbst, sondern von Dritten insb zu Werbezwecken (etwa zur Verfolgung des Surfverhaltens) beim Aufruf unserer Website gesetzt. Die betrifft bspw Informationen über verschiedene Seitenaufrufe sowie die Häufigkeit derselben.
Die meisten Browser akzeptieren Cookies automatisch. Für Abgabe und Widerruf Ihrer etwaigen Einwilligung über unsere Einwilligungsmaske siehe Punkt 7.3. Sie haben allerdings auch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (zB Beschränkung der Verweigerung auf Third-Party-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings ggf nicht mehr in vollem Umfang genutzt werden. Über die Browser-Einstellungen haben Sie ebenfalls die Möglichkeit, sämtliche bereits in Ihrem Endgerät gespeicherte Cookies zu löschen. Dies entspricht ebenso einem Widerruf Ihrer Einwilligung (zum "Recht auf Widerruf" siehe Punkt 4).
Für detaillierte Angaben zu den durch den Drittanbieter "Shopify" eingesetzten Cookies, vgl Punkt 8.4.1.
7.2 Local Storage; Session Storage
Sofern Sie uns Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4) erteilen, nutzen wir die Speicherkapazität Ihrer Browser-Software, bspw zu Zwecken der Verbesserung der Bedienbarkeit unserer Website, ihrer Benutzerfreundlichkeit sowie unseres Angebots im Allgemeinen (zB zur Sicherung Ihrer Spracheinstellung). Zu diesem Zweck benutzen wir den sogenannten Local Storage bzw Session Storage, um bestimmte Daten auf Ihrem Endgerät zu speichern, wobei Ihr Browser den Local Storage bzw Session Storage für verschiedene Domains jeweils separat anlegt. Neben Ihnen selbst können ausschließlich wir auf die Daten zugreifen, die in diesem Zusammenhang verarbeitet werden. Soweit dies zur Aufrechterhaltung der Funktionalität unserer Website technisch unbedingt erforderlich ist, werden bestimmte Informationen ggf auch ohne Ihre Einwilligung im Local Storage bzw Session Storage Ihres Browsers abgelegt. Unbeteiligte Dritte haben in keinem Fall die Möglichkeit, auf diese Informationen zuzugreifen; sie können allerdings in unserem Auftrag zu bestimmten Zwecken von unseren Partnern (Drittanbieter) auf Ihrem Endgerät gespeichert werden. Im Gegensatz zu Cookies ist diese Methode schneller und sicherer, da Daten nicht automatisch bei jeder HTTP-Anfrage zum jeweiligen Server transferiert, sondern lediglich von Ihrer Browser-Software gespeichert werden; außerdem bietet der Local Storage bzw Session Storage jeweils bis zu 5 Megabyte Speichervolumen, während ein einzelnes Cookie maximal 4096 Bytes betragen kann.
Da die Funktionalitäten Ähnlichkeiten zu Cookies aufweisen, gilt das unter Punkt 7.1 Gesagte sinngemäß. Bitte beachten Sie, dass Informationen im Local Storage kein vordefiniertes Ablaufdatum haben (sie sind vergleichbar mit persistenten Cookies). Informationen im Session Storage bleiben dagegen nur für die Dauer der jeweiligen Browser-Sitzung gespeichert (sie sind vergleichbar mit Session-Cookies).
Für Abgabe und Widerruf Ihrer etwaigen Einwilligung über unsere Einwilligungsmaske siehe Punkt 7.3. Daten manuell aus dem Local Storage bzw Session Storage zu entfernen, funktioniert im Rahmen der Einstellungen der meisten Browser genau wie bei der manuellen Entfernung von Cookies, da Cookies innerhalb dieser Option zumeist mit anderen Websitedaten zusammengefasst werden (zB "Cookies und andere Websitedaten"); es wird insofern auf die Ausführungen unter Punkt 7.1 verwiesen. Soweit die von Ihnen eingesetzte Browser-Software Cookies und andere Websitedaten in diesem Sinn zusammenfasst, wird durch das Blockieren von Cookies gleichermaßen auch der Zugriff auf den Local Storage bzw Session Storage blockiert (was gleichfalls zu Nutzungseinschränkungen unserer Website führen kann). Sollten Sie JavaScript deaktivieren, kann der Local Storage bzw Session Storage ebenfalls nicht mehr von uns genutzt werden, dies kann allerdings generell zu erheblichen Nutzungseinschränkungen führen.
7.3 Einwilligungsmaske
Damit wir sicherstellen können, dass Sie uns Ihre vorhergehende Einwilligung für den Einsatz von Speichertechnologien erteilen, soweit dies konkret erforderlich ist, erscheint eine entsprechende Einwilligungsmaske automatisch beim Websiteaufruf. Dort können Sie Ihre gewünschten Einstellungen über die jeweils ersichtlichen Optionen vornehmen. Zur Speicherung Ihrer Auswahl wird ein notwendiges Cookie auf Ihrem Endgerät gespeichert. Soweit Sie uns keine Einwilligung erteilen, können bestimmte Inhalte auf unserer Website ggf nicht genutzt werden.
Um sicherzustellen, dass Sie Ihre Einwilligung angemessen erteilen können, nutzen wir die Cookie-Einwilligungslösung der Shopify International Ltd. Die Shopify International Ltd wird dabei als unsere Auftragsverarbeiterin im Sinne von Art 28 DSGVO tätig (vgl Punkt 5 sowie 8.4.1).
7.4 Tracking-Pixel
Eine weitere Möglichkeit abseits von Speichertechnologien, bestimmte Nutzerdaten zu erheben, besteht durch sogenannte Tracking-Pixel (auch: Zählpixel, Pixel-Tags oder Web-Beacons). Dabei handelt es sich um transparente Bilder, die praktisch unsichtbar sind, da sie lediglich aus einem einzigen Pixel bestehen. Das Tracking-Pixel liegt dabei auf einem Server und wird geladen, sobald eine dafür vorgesehene Sub-Seite unserer Website aufgerufen wird. Sie ermöglichen es uns, den Umstand des Aufrufs einer Webseite sowie daran anschließende Benutzeraktivitäten zu verfolgen, um zielgerichtetes Marketing schalten zu können. Mithilfe des Tracking-Pixels können grundsätzlich folgende Informationen abgerufen werden: (i) verwendetes Betriebssystem; (ii) verwendete Browser-Software; (iii) Zeitpunkt des Aufrufs einer Webseite; (iv) Nutzerverhalten auf der besuchten Webseite; (v) IP-Adresse und ungefährer Standort des Benutzers.
Tracking-Pixel kommen auf unserer Website auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) an einer dem Stand der Technik entsprechenden Analyse von Zugriffen zum Einsatz; ggf holen wir in bestimmten Fällen auch Ihre vorhergehende Einwilligung ein (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4). Da es sich lediglich um ein von einem Server geladenes Bild handelt, kann die Lebensdauer eines Tracking-Pixels nicht über eine einzelne Browser-Sitzung hinausreichen. Allerdings können durch Tracking-Pixel generierte Informationen im Anschluss ggf mittels Speichertechnologien (siehe schon oben) gespeichert werden.
8. Drittanbieter-Dienste
8.1 Gemeinsame Hinweise
Verarbeitungszwecke: Um unsere Website für die vorgesehenen Einsatzzwecke sicherer zu gestalten, zu optimieren und/oder Funktionen bereitstellen zu können, welche zur Leistungserbringung bzw für einen wirtschaftlich sinnhaften Betrieb notwendig oder nützlich sind, sowie um Nutzern im Rahmen unseres Geschäftsbetriebs gewöhnlich erwartete Eigenschaften zur Verfügung stellen zu können, setzen wir auf unserer Website eine Reihe von Diensten ein, welche von Drittanbietern erbracht und nachfolgend dargestellt werden.
Notwendige Datenverarbeitung: Schon aus rein technischer Sicht werden beim Besuch jeder Website bestimmte Verkehrsdaten übertragen, welche auch an Anbieter von in die Website eingebundenen Diensten übertragen werden können (siehe dazu bereits Punkt 6.1). Eine allfällige solche Übertragung von Verkehrsdaten im technisch notwendigen Umfang stützen wir auf unser berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), die entsprechenden Dienste mit technisch angemessenem Aufwand in unsere Website zu integrieren (zum "Recht auf Widerspruch" siehe Punkt 4). Jede darüber hinausgehende Nutzung von Verkehrsdaten erfolgt – entsprechend den jeweiligen Angaben – auf Basis einer separaten Rechtfertigung mit eigenständiger Rechtsgrundlage.
8.2 Drittlandübermittlung
Manche von uns eingesetzte Dienstleister haben Ihren Sitz oder ihre Serverlandschaft außerhalb der EU bzw des EWR oder setzen zur Leistungserbringung (weitere) Auftragsverarbeiter ein, auf welche dies zutrifft. Sobald personenbezogene Daten in die Rechtssphäre eines Landes übertragen werden, welches nicht dem EU-/EWR-Raum angehört, findet das V. Kapitel der DSGVO Anwendung, wonach eine von der DSGVO vorgegebene Grundlage für eine solche Übermittlung sicherzustellen ist. Sofern kein Angemessenheitsbeschluss der EU-Kommission gemäß Art 45 DSGVO im Hinblick auf das vorherrschende Datenschutzniveau eines Landes besteht, müssen geeignete Garantien gemäß Art 46 DSGVO herangezogen oder Ausnahmen für bestimmte Fälle im Sinne von Art 49 DSGVO fruchtbar gemacht werden. Besteht kein Angemessenheitsbeschluss, schließen wir im Normalfall Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO ab, welche auf vertraglicher Basis als Grundlage für die jeweilige Übermittlung dienen.
8.3 Übersicht und Kurzdarstellung
Nachfolgend finden Sie eine gedrängte Darstellung der eingesetzten Dienste sowie der wesentlichen rechtlichen Begleitinformationen.
Indem Sie auf den Namen des jeweiligen Dienstes klicken, gelangen Sie zur verlinkten Datenschutzerklärung des jeweiligen Anbieters (nach Verfügbarkeit in deutscher Sprache). Bitte beachten Sie aber, dass Sie durch den Umstand des Zugriffs auf eine solche Drittseite einer neuerlichen Verarbeitung Ihrer Daten in der Einflusssphäre des jeweiligen Drittanbieters ausgesetzt sind (vgl Punkt 3).
Für nähere Informationen zu den jeweiligen Empfängern Ihrer Daten im gegebenen Zusammenhang vgl Punkt 5.
|
Dienst |
Verarbeitung |
Zweck |
Rechtsgrundlage |
|
Für den Betrieb der Website erforderliche Verarbeitungen (zB Bereitstellung eines Content Delivery Networks, Abwicklung Zahlungsvorgang, Warenkorb); Websiteanalyse; Tracking |
Erstellung und Betrieb der Website |
Einwilligung (Art 6 Abs 1 lit a DSGVO); Berechtigte Interessen |
|
|
Verarbeitung von Verkehrsdaten; Einbindung von Drittanbieter-Videos mittels Speichertechnologien |
Einbindung von Videos und der damit verbundenen Förderung unternehmerischer Tätigkeiten |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
8.4 Einzelne Drittanbieter-Dienste
8.4.1 Shopify
Wir nutzen für die Erstellung und den Betrieb unserer Website den Dienst der Shopify International Ltd, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland ("Shopify International"). Shopify International bereitet hierbei durch ihr Leistungsspektrum den Rahmen, in welchem wir einen professionellen und an den momentanen technischen Stand angepassten Online-Shop betreiben können. Dies umfasst sowohl Funktionen, welche für den Betrieb eines Online-Shops erforderlich sind (zB Website-Hosting, Warenkorb, technische Abwicklung des Zahlungsvorganges, Content Delivery Network ["CDN"]) sowie auch die für eine angemessene Bewerbung und Darstellung unseres Angebotes erforderlichen Analyseleistungen. Bei den erfassten Daten handelt es sich insb um die von Ihnen im Rahmen der Nutzung unserer Website bereitgestellten Daten (vgl insb Punkt 6.1), der für die Abwicklung von Bestellungen und zur Leistungserbringung notwendigen Datensätze (zB Kontaktdaten, Zahlungsmethode, Bankleitzahl, Höhe des Betrages, Transaktionsdatum; vgl insb Punkt 6.3) sowie Informationen über Ihr Endgerät und Nutzungsverhalten (zB Daten über Ihr Interaktionsverhalten mit unserer Website). Bitte beachten Sie, dass bei Auswahl einer von uns angebotenen Zahlungsmöglichkeit auch deren Anbieter idR mit Ihren personenbezogenen Daten in Berührung kommt. Wir verweisen in diesem Zusammenhang auf die Ausführungen unter Punkt 9.
Shopify International arbeitet zu diesem Zweck mit Cookies (oder vergleichbaren Speichertechnologien; siehe Punkt 7), welche (bei nicht technisch notwendigen Cookies) nach Ihrer erteilten Einwilligung (Art 6 Abs 1 lit a DSGVO; zum "Recht auf Widerruf" siehe Punkt 4) auf Ihrem Endgerät platziert werden. Im Rahmen der für uns technisch notwendigen Leistungen von Shopify International stützt sich eine diesbezügliche Verarbeitung auf unsere berechtigten Interessen (Art 6 Abs 1 lit f DSGVO; zum "Recht auf Widerspruch" siehe Punkt 4) an einem funktionierenden und technisch-adäquaten Online-Shop bzw einer solchen Website.
Shopify International agiert diesbezüglich als unsere Auftragsverarbeiterin gemäß Art 28 DSGVO. Für die genaue Aufschlüsselung sämtlicher von Shopify International platzierter Cookies verweisen wir aus Transparenz- und Richtigkeitsgründen auf die entsprechenden Ausführungen in den Cookie-Richtlinien von Shopify International https://www.shopify.de/legal/cookies.
Ggf erfolgt auch eine Übermittlung Ihrer Daten an mit Shopify International verbundene Unternehmen bzw von Shopify International zur Leistungserbringung eingesetzte Drittanbieter; insb der in Kanada ansässigen Shopify Inc 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, Kanada; eine etwaige Übermittlung basiert idR auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO bzgl Unternehmen, welche dem kanadischen "Personal Information Protection and Electronic Documents Act" unterliegen. Besteht kein Angemessenheitsbeschluss, stützt sich eine Übermittlung auf Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO, welche auf vertraglicher Basis als Grundlage für die jeweilige Übermittlung dienen.
Für die diesbezügliche Übermittlung Ihrer Daten durch Shopify International an derartige Unterauftragsverarbeiter im Sinne von Art 28 Abs 4 DSGVO verweisen wir auf die entsprechende Darstellung der (Kern-)Unterauftragsverarbeiter unter https://help.shopify.com/de/manual/your-account/privacy/GDPR/subprocessors.
Nähere Informationen zur Datenverarbeitung finden Sie außerdem in der Shopify-Datenschutzerklärung unter https://www.shopify.de/legal/privacy/customers und dem Shopify Data Processing Addendum (auf Englisch) unter https://www.shopify.com/legal/dpa.
8.4.2 Einbindung von YouTube-Videos
Wir binden auf unserer Website Videos der Plattform https://www.youtube.com ein, einem Dienst der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irland ("Google Ireland"). Die Einbindung erfolgt mittels Inlineframe.
Da Google Ireland im Rahmen dieser Einbindung Speichertechnologien (vgl Punkt 7) zur Datenerhebung und statistischen Datenauswertung verwendet, ist die Anzeige dieser Videos auf unserer Website standardmäßig deaktiviert. Damit wir ein solches Video anzeigen lassen können, benötigen wir Ihre vorherige Einwilligung im Sinne von Art 6 Abs 1 lit a DSGVO für die Nutzung der Speichertechnologien und die damit verbundenen Datenverarbeitungen (zum "Recht auf Widerruf" siehe Punkt 4). Wir holen die datenschutzrechtliche Einwilligung an entsprechender Stelle auf unserer Website (insb über unserer Einwilligungsmaske; vgl Punkt 7.3) ein. Erst nach Aktivierung dieser Funktion werden die Videos auf unserer Website geladen und Google Ireland kann über Speichertechnologien Daten verarbeiten. Die Verarbeitung dient dem Zweck, Videos auf unserer Website auf ökonomisch sinnvolle Weise einbinden zu können und in weiterer Folge, sowie durch die Auswertung der Rezeption dieser Videos, unsere unternehmerische Tätigkeit auf effektive Weise zu fördern.
Google Ireland verwendet die durch die Speichertechnologien gesammelten Informationen im Weiteren unter eigener Verantwortung, um akkurate Videostatistiken zu erstellen, Betrug zu vermeiden und die Nutzerfreundlichkeit zu verbessern. Die über den Einsatz der Speichertechnologien generierten Informationen sowie Verkehrsdaten (ua Ihre IP-Adresse) werden an einen Google-Server übertragen und dort gespeichert. Die IP-Adresse wird allerdings zuvor gekürzt. Eine unmittelbare Zuordnung ist jedoch möglich, wenn Sie während des Aufrufes des Videos bzw nach entsprechender Einwilligung schon beim Aufruf einer Seite, in die ein solches Video eingebunden ist, in Ihrem Google-Konto angemeldet sind. Melden Sie sich daher ggf bitte von Ihrem Konto ab, bevor Sie uns die Anzeige der Videos erlauben bzw die jeweilige Seite aufrufen.
Wir erhalten von Google Ireland statistische Auswertungen zum Abruf einzelner in der Webseite eingebetteter Videos ohne einen Bezug zum jeweiligen Nutzer. Da die Videos nur in unserer Website eingebettet werden, die Übertragung allerdings direkt über https://www.youtube.com erfolgt, gelten im Weiteren die Nutzungsbedingungen und Datenschutzhinweise von YouTube/Google. Bitte beachten Sie demnach folgenden Link: https://policies.google.com/privacy?hl=de&gl=de.
Google Ireland versucht Daten von Nutzern aus dem EWR-Raum möglichst in europäischen Rechenzentren zu verarbeiten, ggf erfolgt allerdings eine Übermittlung Ihrer Daten an mit Google Ireland verbundene Unternehmen, insb dem in den USA ansässigen Mutterunternehmen, der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA-94043, USA eine etwaige Übermittlung basiert in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den "Datenschutzrahmen EU-USA". Die Zertifizierung der relevanten Entitäten können Sie unter https://www.dataprivacyframework.gov/s/participant-search einsehen. Eine Übersicht aller Standorte von Google-Rechenzentren finden Sie hier: https://www.google.com/about/datacenters/inside/locations/?hl=de.
9. Zahlungen
Sollten Sie sich dafür entscheiden, Produkte auf unserer Website zu erwerben, müssen Sie bzw wir ggf einen Zahlungsdienstleister mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt ausschließlich zum Zweck der Durchführung des mit uns abgeschlossenen Vertrags (Art 6 Abs 1 lit b DSGVO). Ggf erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb soweit Sie dort ein Konto anlegen (müssen). Die Ausführungen unserer Datenschutzerklärung beschränken sich dementsprechend auf Informationen zu den Anbietern, welche ggf Ihre Zahlungsdaten erhalten. Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters. Die Zahlungsdienstleister agieren jeweils als eigenständige Verantwortliche im Sinne der DSGVO und werden sohin nicht in unserem Auftrag tätig.
9.1 Zahlungen mit Kreditkarte
Bei Auswahl der Zahlungsart "Kreditkarte" werden Sie aufgefordert, Ihre Kreditkartendaten zu übermitteln bzw werden Ihre Kreditkartendaten über entsprechend gesicherte Eingabemasken direkt an Ihr Kreditkartenunternehmen weitergeleitet. Die Daten werden überprüft und Sie dadurch als rechtmäßiger Karteninhaber legitimiert. Ihr Kreditkartenunternehmen wird dabei aufgefordert, die Zahlungstransaktion einzuleiten. Die Zahlungstransaktion wird automatisch durchgeführt und Ihre Karte belastet. Bitte beachten Sie die von Ihrem jeweiligen Kreditkartenunternehmen bereitgestellte Datenschutzerklärung.
9.2 eps-Überweisung
Nach Auswahl der Zahlungsart "eps-Überweisung" werden Sie auf eine URL weitergeleitet, auf der Sie aus einer zentralen Bankenauswahl Ihr Bankinstitut auswählen müssen. Sie können danach den Zahlungsvorgang direkt im eigenen Onlinebanking Ihrer Bank fortsetzen und abschließen. Die Zahlungstransaktion wird durch Ihr Bankinstitut automatisch durchgeführt. Die Abwicklung des Zahlungsvorganges erfolgt auf Grundlage einer Vereinbarung mit der entsprechenden Bank. Bitte beachten Sie, dass wir auf die Erhebung, Nutzung und Verarbeitung Ihrer (Zahlungs-)Daten durch das von Ihnen ausgewählte Bankinstitut keinen Einfluss haben. Bitte beachten Sie im Weiteren die ergänzenden Datenschutzhinweise Ihres jeweiligen Bankinstituts.
10. Social-Media-Auftritte
Zum Zweck der Förderung unserer Geschäftstätigkeit und Bewerbung unserer Angebote unterhalten wir Präsenzen in sozialen Netzwerken. Die Verarbeitung Ihrer Daten in diesem Zusammenhang basiert auf unseren berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO (zum "Recht auf Widerspruch" siehe Punkt 4), die darin bestehen, unsere Reichweite zu erhöhen sowie Nutzern von sozialen Netzwerken und Plattformen zusätzliche Informationen bereitzustellen und Kommunikationskanäle zu bieten. Zur bestmöglichen Erreichung dieser Zwecke wird ggf im Rahmen des Angebots des jeweiligen Dienstanbieters Reichweitenmessung (Zugriffsstatistiken, Erkennung wiederkehrender Nutzer etc) betrieben.
Im Rahmen eines Zugriffs auf einen der nachfolgend veranschaulichten Online-Auftritte verarbeiten wir die allgemeinen Informationen, die aus Ihrem Profil bei dem jeweiligen Anbieter ersichtlich sind sowie ggf weitere Bestandsdaten, Kontaktdaten oder Inhaltsdaten, soweit Sie uns diese zur Verfügung stellen, indem Sie mit unserem jeweiligen Online-Auftritt und seinen Inhalten interagieren. Eine gesonderte Speicherung dieser Daten außerhalb des jeweiligen sozialen Netzwerks findet unsererseits nicht statt.
Da wir im Hinblick auf die Datenverarbeitungen, die sich im Rahmen unseres jeweiligen Online-Auftritts ereignen, gemeinsam mit dem jeweiligen Anbieter (bzw der sonst als verantwortlich ausgewiesenen Entität) über Zwecke und Mittel entscheiden, tritt jeweils eine gemeinsame Verantwortlichkeit im Sinne von Art 26 DSGVO ein. Der Anbieter des jeweiligen sozialen Netzwerks ist in diesem Zusammenhang der zentrale Ansprechpartner für alle allgemeinen sowie technischen Fragen iZm unserem Online-Auftritt; dies gilt ebenso für die Erfüllung von Betroffenenrechten im Sinne von Punkt 4. Soweit Anfragen den konkreten Betrieb unseres Online-Auftritts, Ihre Interaktionen mit demselben sowie die darüber veröffentlichten/gesammelten Informationen betreffen, sind hingegen wir der vorrangige Ansprechpartner; Punkt 4 und die sonstigen Ausführungen dieser Datenschutzerklärung gelten sinngemäß.
Manche der nachfolgend dargestellten Betreiber haben ihren Sitz oder ihre Serverlandschaft außerhalb der EU bzw des EWR oder setzen zur Leistungserbringung (weitere) Auftragsverarbeiter ein, auf welche dies zutrifft. Bitte beachten Sie, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang Transfers in derartige Drittländer im Rahmen der Nutzung des jeweiligen Netzwerks bzw der jeweiligen Plattform stattfinden. Sie finden die relevanten Informationen bzgl des Umgangs des jeweiligen Betreibers mit Drittlandtransfers in den von diesem bereitgestellten Datenschutzinformationen (siehe dazu die unter jedem Punkt ersichtlichen Verlinkungen). Zumeist werden von den Anbietern zur Rechtfertigung derartiger Transfers personenbezogener Daten eine Zertifizierung nach dem "Datenschutzrahmen EU-USA" gemäß dem diesbezüglichen Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO oder Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO herangezogen.
Zertifizierungen nach dem "EU-US Datenschutzrahmen" könne Sie unter https://www.dataprivacyframework.gov/list einsehen.
Die wichtigsten relevanten Gruppenunternehmen der entsprechenden Netzwerkbetreiber sind:
● Meta Platforms Inc (bzgl "Instagram");
● Google LLC (bzgl "YouTube");
● ByteDance Ltd (bzgl "TikTok").
10.1 Instagram
Das soziale Netzwerk "Instagram" wird von der Instagram Inc, 1601 Willow Road, Menlo Park, Kalifornien 94025, USA betrieben, die Teil der Meta-Gruppe ist. Datenschutzrechtlich Verantwortliche für den EWR-Raum ist Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta Ireland"). Im Hinblick auf den Betrieb unserer Instagram-Accounts (i) "thepilatesbabe_" (https://www.instagram.com/thepilatesbabe_/) sowie (ii) "pilatesbabes" (https://www.instagram.com/pilatesbabes/) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Meta Ireland verantwortlich.
Bitte beachten Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des sozialen Netzwerks haben, sondern lediglich im Umfang der von Instagram bereitgestellten Möglichkeiten, unseren Instagram-Account personalisieren und betreuen können. Bitte berücksichtigen Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des sozialen Netzwerks stellt (https://help.instagram.com/581066165581870), die gesondert bereitgestellten Datenschutzinformationen (https://help.instagram.com/519522125107875) und die bestehenden Einstellungsmöglichkeiten in Ihrem Instagram-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von Instagram bereitgestellten Mechanismen (Postings, Stories etc) sind wir selbstverständlich vollumfänglich verantwortlich.
10.2 YouTube
Die Videoplattform "YouTube" wird im EWR-Raum datenschutzrechtlich von der Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irland ("Google Ireland") verantwortet. Im Hinblick auf den Betrieb unseres YouTube-Kanals "thepilatesbabe" (https://www.youtube.com/channel/UCPLFNJnvveD4BpvzVB-clrg) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Google Ireland verantwortlich.
Bitte bedenken Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung von YouTube haben, sondern lediglich im Umfang der von YouTube bereitgestellten Möglichkeiten unseren YouTube-Kanal personalisieren und betreuen können. Bitte beachten Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung der Videoplattform stellt (https://www.youtube.com/t/terms), die gesondert bereitgestellten Datenschutzinformationen (https://policies.google.com/privacy?hl=en-GB&gl=uk) und die bestehenden Einstellungsmöglichkeiten in Ihrem YouTube-Konto. Für die von uns zur Verfügung gestellten Videos und Inhalte sind wir selbstverständlich vollumfänglich verantwortlich.
10.3 TikTok
Das Videoportal "TikTok" wird im EWR-Raum aus datenschutzrechtlicher Sicht von der TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Dublin, Irland sowie der TikTok Information Technologies UK Limited, 4 Lindsey Street, Barbican, London, EC1A 9HP, UK (insgesamt "TikTok") gemeinsam verantwortet. Im Hinblick auf den Betrieb unseres TikTok-Accounts "thepilatesbabe" (https://www.tiktok.com/@thepilatesbabe) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit TikTok verantwortlich.
Bitte beachten Sie, dass wir keinen Einfluss auf die Programmierung und Gestaltung des Netzwerks haben, sondern lediglich im Umfang der von TikTok bereitgestellten Möglichkeiten unseren TikTok-Account personalisieren und betreuen können. Bitte berücksichtigen Sie daher die Bedingungen, die der Dienstanbieter an eine Nutzung des Netzwerks stellt (https://www.tiktok.com/legal/terms-of-service?lang=de-DE), die gesondert bereitgestellten Datenschutzinformationen (https://www.tiktok.com/legal/privacy-policy-eea?lang=de) und die bestehenden Einstellungsmöglichkeiten in Ihrem TikTok-Konto. Für die von uns zur Verfügung gestellten Informationen mittels der von TikTok bereitgestellten Mechanismen (Postings etc) sind wir selbstverständlich vollumfänglich verantwortlich.