Datenschutzerklärung nach Art. 13, 21 DSGVO sowie § 25 TTDSG
für die Inhalte und Funktionen von Bodysynchron App (nachfolgend „Services“)
Stand: August 2022
1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir
Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie
bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen
(TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als
betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der
Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff
auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als
auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes
(BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
Jessica Roch
Bodysynchron
c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Dresden
E-Mail: info@bodysynchron.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
2. Allgemeine Informationen zur Datenverarbeitung
2.1 Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten
oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
• Name, Alter, Familienstand, Geburtsdatum
• Anschrift, Telefonnummer, E-Mail Adresse
• Konto-, Kreditkartennummer
• IP Adresse & Standortdaten
2.2 So verarbeiten wir personenbezogene Daten
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass
Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO
normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1
lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO)
oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie
separat (bspw. über einen Consent Banner) auf den Einwilligungsvorgang hingewiesen.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO).
Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch
technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere
Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine
gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an
Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten
sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir
Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
2.3 Diese Datenkategorien verarbeiten wir
Datenkategorien sind insbesondere die folgenden Daten:
• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).
2.4 Diese Sicherheitsmaßnahmen treffen wir
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten
treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit
verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie
des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer
natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und
Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip
des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten
Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder
offengelegt werden. Diese Dritten sind insbesondere die Vereine und Sportcenter, denen Sie angehören. Diese
Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Website eingebunden haben, gehören.
Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
2.6 So erfolgt eine Drittlandübermittlung
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland,
also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.
Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den
gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob
diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur
Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre
Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes
Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre
personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein
„Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO
angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO
gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene
Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine
Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im
Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende
technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der
EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten
nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-
Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
WICHTIG
Nach Ansicht des Europäischen Gerichtshofs sowie von einigen Datenschutzaufsichtsbehörden der
Bundesländer in Deutschland besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA.
Mit der Einbindung von externen Diensten in unseren Services haben wir versucht, den höchsten rechtlichen und
technischen Anforderungen, die aktuell möglich sind, gerecht zu werden. Dennoch können wir nicht zusichern,
dass dies den Anforderungen u.a. der europäischen Institutionen oder der deutschen Datenschutzaufsicht
genügt. Daher bleibt es Ihre Entscheidung, unsere Services mit den eingebundenen Diensten zu nutzen oder
nicht.
Wir sind im Einzelfall verpflichtet, eine Bewertung des Datentransfers in ein Drittland – das sog. Transfer Impact
Assessment (TIA) – vorzunehmen. Dort, wo wir es für notwendig erachten, haben wir dies getan. Wir stellen
Ihnen zudem nur solche Services zur Verfügung, bei denen wir das Risiko einer Drittlandsverarbeitung für gering
und die Verarbeitung daher für zulässig halten.
2.7 Angaben zur Funktionsweise unserer Services
Unsere Services können Access Token bzw. Refresh Token im Cookie (bei Browsernutzung) oder im Local
Storage (bei App Nutzung) auf Ihrem Gerät hinterlegen. Diese Hinterlegung ermöglicht es uns, einen effizienten
Service anzubieten oder das Ihr Nutzerverhalten in unseren Services auszuwerten. Third-Party-Tokens werden
von Dritten (d.h. nicht von uns) auf Ihrem Gerät abgelegt. Obwohl wir Dritten den Zugriff auf unsere Services
gestatten können, damit diese Token auf Ihren Geräten platzieren, haben wir weder die Kontrolle über die von
den Token gelieferten Informationen noch den Zugriff auf diese Daten. Diese Informationen werden vollständig
von den Dritten in Übereinstimmung mit ihren jeweiligen Datenschutzrichtlinien sowie ggf. zwischen uns und den
Dritten geschlossener Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. Verträge zur gemeinsamen
Verantwortung nach Art. 26 DSGVO verarbeitet.
Sachlich unterscheiden wir zwischen
• Funktionale Token: Diese Token sind für die grundlegenden technischen Funktionen der Services
erforderlich. Diese Token ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts
bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Ihrer Anmeldedaten, des
Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
• Statistik Token: Diese Token ermöglichen uns die Analyse der Services, damit wir deren Leistung
messen und verbessern können. Sie können Ihre persönlichen Einstellungen der Statistik Tokens
ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
• Marketing Token: Diese Token werden von uns verwendet, um Ihnen Werbung zu unterbreiten, die für
Ihre Interessen relevant sein könnte. Diese Token ermöglichen bspw. das Teilen von Seiten über Soziale
Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen
entsprechen könnten, angezeigt. Sie können Ihre persönlichen Einstellungen der Marketing Token
ändern, indem Sie auf den entsprechenden Opt-Out Link klicken.
2.7.3 Speicherdauer von Token
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Token mitteilen, können Sie davon ausgehen,
dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Token auf Basis Ihrer Einwilligung gesetzt,
haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten
durch Token-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten
einher. Wie genau das geschieht, erläutern wir Ihnen hier.
3.1 Informatorische Nutzung unserer Services
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden
personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem,
Adresse von zuvor besuchten Internetseiten, Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen
(IP-Adresse) sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von
Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der
Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services,
sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke
sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit
Rechtsgrund.
3.2. Nutzung durch bzw. nach Registrierung
Über die rein informatorische Nutzung unserer Services hinaus haben Sie die Möglichkeit, sich für unsere
Services zu registrieren und unser gesamtes Angebot zu nutzen. Unsere Services ermöglichen Ihnen und Ihren
Nutzern verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen.
Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der
in dieser Ziff. 3 dargestellten Art und Weise erfordern.
Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter
erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung
mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese
unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren
Auftragsverarbeitern einhalten.
Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen
Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit
Ihren Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Ihres Status und der damit
zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies sind legitime
Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits
notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit bei
erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres
Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.
3.3 Kontaktformular / Kontaktaufnahme per E-Mail
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung
stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete
Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten
und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder
Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich
nach dem Zweck der Kontaktaufnahme.
• Grds. basiert sie auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1 lit. f DSGVO;
• Falls ein Vertragsschluss anvisiert werden soll, basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO.
3.4 Nutzerkonto
3.4.1 Einrichtung und Verwendung eines Nutzerkontos
Sie können ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und
Ihre Features in Anspruch zu nehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen
personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen
Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Wenn
Sie sich in Ihr Profil einloggen, legt unser Service auf Ihrem Endgerät Token ab, um zu ermöglichen, dass Sie
eingeloggt bleiben – auch wenn Sie unsere Services zwischenzeitlich neu laden müssen. Durch das Anlegen des
Profils können sie die Funktionen unsere Services nutzen.
Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige
Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der
Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung Ihrer Daten ferner der
Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.
Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der
Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb
die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.
Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung
Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich
ist.
Eine Datenweitergabe an Dritte ist nicht beabsichtigt.
3.4.2 Mitgliedersuche
Als registrierter Nutzer haben Sie die Möglichkeit, in unseren Services sämtliche Mitglieder über die Suchfunktion
zu finden. Dies bedeutet auch, dass sie selbst hierbei zu finden sind. Die datenschutzrechtlich relevanten
Regelungen hierzu erhalten Sie von Ihrem Verein bzw. Sportcenter.
3.4.3 Online Shop
Sofern Sie unseren Online Shop nutzen, verarbeiten wir Ihre Daten zum Zweck der Bearbeitung Ihrer
Bestellungen sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verarbeiten
Ihre personenbezogenen Daten, um ihnen den Erwerb der gewählten Produkte sowie deren Bezahlung und
Zustellung zu ermöglichen. Hierfür leiten wir die für die Bezahlung und Abwicklung Ihrer Bestellung notwendigen
Daten an unsere Partner weiter. Für die Abwicklung der Zahlungsvorgänge nehmen wir bzw. unsere Partner die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Sehen Sie hierfür unsere Erläuterungen oben.
Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten,
Vertragsdaten, Zahlungsdaten. Wir geben Ihre Daten nicht an unbefugte Dritte weiter. Die Rechtsgrundlage
dieser Verarbeitungsmaßnahmen resultiert aus
• Bzgl. der Verarbeitung der Daten zur Gewährleistung der Sicherheit unserer informationstechnischen
Systeme unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
• Bzgl. der Verarbeitung der Daten zum Zweck der Abwicklung Ihres Kaufs im Online Shop Art. 6 Abs. 1 lit.
b DSGVO.
3.4.4 Anmeldung & Registrierung
Um unsere Services nutzen zu können, müssen Sie sich zunächst anmelden. Wir erstellen daraufhin ein
Nutzerprofil, welchem die konkreten Informationen zugeordnet werden können. Zur Anmeldung stehen Ihnen
verschieden Möglichkeiten offen. Sie können sich mit Ihrer E-Mail-Adresse anmelden, das Single-Sign-On-
Verfahren verwenden oder zunächst einen Gastzugang nutzen. Zur Abwicklung des Anmeldeprozesses
verwenden wir Google Firebase Authentication. Empfänger der Daten ist die Google Ireland Ltd., Gordon House,
Barrow Street, Dublin 4, Irland. Diese Datenverarbeitung ist für die Vertragsanbahnung sowie zur
Vertragsdurchführung nach dem von Ihnen gewählten Anmeldeverfahren erforderlich. Rechtsgrundlage für die
Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.
Anmeldung mit der E-Mail-Adresse und Gastzugang
Wenn Sie sich mit Ihrer E-Mail-Adresse anmelden oder unsere Services über einen Gastzugang nutzen, wird
zunächst eine individuelle ID für Ihr Gerät generiert und zusammen mit Ihrer IP-Adresse sowie im Falle einer E-
Mail-Anmeldung mit Ihrer E-Mail-Adresse und Ihrem Passwort gespeichert.
Anmeldung mit Single-Sign-On
Wenn Sie das Single Sign-On-Verfahren (SSO) nutzen, können Sie sich bequem mit Ihrem Google, Facebook
oder Apple Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Ihr Gerät
generiert und zusammen mit Ihrer IP-Adresse gespeichert. Im nächsten Schritt wird Ihr Anmeldenamen und das
Passwort an den von Ihnen gewählten Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Sie
unsere Services nutzen und kann dies Information Ihrem dortigen Nutzerprofil zuordnen. Nach der Verifizierung
erhalten wir zusammen mit Ihrem Anmeldenamen einen Token, der bestätigt, dass Sie bei dem jeweiligen
Drittanbieter einen Account mit den genannten Zugangsdaten unterhalten. Zudem übermitteln die Drittanbieter in
der Regel über Google Firebase Authentication weitere Basisinformationen zu Ihrem dortigen Nutzerprofil. Diese
Daten werden systembedingt bei Google Firebase gespeichert. Wir haben keinen Einfluss darauf, ob und welche
Informationen an uns übermittelt werden. Nähere Informationen erhalten Sie bei den jeweiligen Drittanbietern:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland:
https://policies.google.com/privacy?hl=de.
Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland:
https://www.apple.com/de/privacy/.
3.5 Payment Abwicklung
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die
nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und
bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang
Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie
z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich
Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Ihre
Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1
lit. b DSGVO. Die Ihnen mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer
Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten,
wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen
Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit
gewährleistet ist.
Payment Service Provider
Thrivecart
Sofern Sie mittels Kreditkarte zahlen, erhebt die WebActix Ltd., 6 Boulder Lane, Pyes Pa, Tauranga 3112,
Neuseeland, folgende Daten. Name des Kreditkarteninhabers, Kreditkartennummer, Gültigkeitsdauer der
Kreditkarte, Sicherheitscode.
Sofern Sie sich für das Lastschriftverfahren entscheiden, werden die folgenden Zahlungsdaten direkt bei der
WebActix Ltd., 6 Boulder Lane, Pyes Pa, Tauranga 3112, Neuseeland erhoben. Name des Kontoinhabers, IBAN.
Wir erheben und speichern die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von den beiden
Dienstleistern erhoben. Beide Dienstleister haben über die angegebenen Zahlungsdaten hinaus lediglich
Kenntnis über die Auftragsnummer und den Rechnungsbetrag, ohne diese Informationen anderen Informationen
(wie etwa Ihrer Adresse oder eMail-Adresse) zuordnen zu können. Wir halten bei der Zusammenarbeit mit den
Payment Dienstleistern höchste Sicherheits- und Datenschutzvorgaben ein. Beide Dienstleister beachten die
Vorgaben der „Payment Card Industry (PCI) Data Security Standards“ und wurden von der Security Research &
Consulting GmbH zertifiziert (nähere Informationen hierzu können Sie unter www.src-gmbh.de). Die SRC GmbH
ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für die Evaluierung von
Sicherheitskomponenten nach den international anerkannten Common Criteria (ISO 15408) akkreditiert
(Registrierungsnummer BSI-APS-9026). Bitte beachten Sie die jeweiligen Datenschutzerklärungen https://
legal.thrivecart.com/platform/privacy/ Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO,
da die Verarbeitung der Daten für die Bezahlung per Kreditkarte oder Lastschrift und damit für die Durchführung
des Vertrages erforderlich ist.
Sofortüberweisung
Wir bieten ebenfalls die Zahlung per Sofortüberweisung an. Die Daten werden in diesem Fall von der Sofort
GmbH, Theresienhöhe 12, 80339 München, erhoben. Wir erheben und speichern die Daten selbst nicht.
Dazu benötigt die Sofort GmbH die IBAN sowie PIN und TAN Ihres Online-Banking-Accounts. Im Rahmen des
Bestellprozesses werden Sie automatisch auf das sichere Zahlungsformular der Sofort GmbH weitergeleitet.
Unmittelbar im Anschluss erhalten Sie die Bestätigung der Transaktion. Daraufhin erhalten wir direkt die
Überweisungsgutschrift.
Sofortüberweisung als Zahlungsart kann jeder nutzen, der über ein freigeschaltetes Online-Banking-Konto mit
PIN-/TAN-Verfahren verfügt. Bitte beachten Sie, dass einige wenige Banken die Zahlung per Sofortüberweisung
noch nicht unterstützen. Dazu erhalten Sie über folgenden Link nähere Informationen: https://www.sofort.com/ger-
DE/general/fuer-kaeufer/fragen-und-antworten/. Nähere Hinweise zu den gespeicherten Daten erhalten Sie unter
https://www.klarna.com/sofort/#cq-0.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die
Bezahlung per Sofortüberweisung und damit für die Durchführung des Vertrages erforderlich ist.
PayPal
Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal
ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist
die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als
Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an PayPal
übermittelt. Hierbei handelt es sich regelmäßig um folgende Daten:
Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse. Die an PayPal übermittelten
Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt
die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur
Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/
privacy-full/ einsehen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die
Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich
ist.
ApplePay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial
Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres
mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten
Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres
Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe
eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ –
Funktion ihres Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen
nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple
verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur
Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt
werden. Die Verschlüsselung sorgt dafür, dass nur die Services, über die der Einkauf getätigt wurde, auf die
Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des
Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen
Sicherheitscode an die Ausgangswebsite.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die
Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung und damit rechtmäßig gemäß Art. 6 Abs. 1 lit. b
DSGVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum
und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die
Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur
Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über
Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen
verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in
einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von
Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay",
und deaktivieren Sie "Zahlungen auf Mac erlauben".
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://
support.apple.com/de-de/HT203027.
3.6 Webhosting
3.6.1 Bereitstellung unserer Services
Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter in
Anspruch. Unsere Services werden von den Servern dieser Webhosting Anbieter abgerufen. Zu diesen Zwecken
nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in
Anspruch.
Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in
Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw.
Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer
Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.2 Empfang und Versand von E-Mails
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang
sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-
Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken
der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im
Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-
Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server
keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum
Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.6.3 Erhebung von Zugriffsdaten und Logfiles
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu
den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr
Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende
Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung
der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur
Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse).
3.7 Dienste
Für die Funktionsweise unserer Services und zur Messung ihrer Nutzung nutzen wir verschiedene Dienste. Diese
Dienste bestehen überwiegend aus solchen Diensten, die die Google Firebase Technologie bereitstellt. Im
Folgenden zeigen wir Ihnen, welche Dienste funktional notwendig sind und welche Dienste uns helfen, Ihr
Nutzungsverhalten zu analysieren. Die Nutzung der funktional notwendigen Dienste ist durch den Rechtsgrund
des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) bzw. durch den Rechtsgrund des Art. 6 Abs. 1 lit. f DSGVO
(aufgrund unserers berechtigten Interesses) gedeckt. Für die Nutzung der Statistik und Marketing Dienste holen
wir gem. Art. 6 Abs. 1 lit. a DSGVO Ihre aktive Einwilligung (Opt-In) ein, damit wir sie nutzen können. Sollte uns
diese Einwilligung nicht erteilt oder sollte sie widerrufen werden, werden wir diese Dienste nicht nutzen.
Funktional notwendige Dienste
Die folgenden Dienste sind für die Funktionsweise unserer Services notwendig.
• Cloud Functions
• Sign in
• Authentication
• App Check
• Cloud Messaging
• In-App-Messaging
Cloud Storage Empfänger entsprechender Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin
4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im
Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google
vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die
die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in
der EU ist, gewährleisten.
3.8 Fanpages auf Social Media Websites
Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem
Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen
über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Fanpages außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der
jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der
jeweiligen sozialen Netzwerke finden.
Instagram
Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram
Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen
(„Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und
bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind
hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der
Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als
gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der
hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert
Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können
Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook
weiterleiten.
Facebook
Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook
Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen
(„Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und
bedarfsgerechten Gestaltung unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf.
Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gem. Art.
26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus
unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert
Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können
Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook
weiterleiten.
4. Auftragsverarbeitung
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig
ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um
Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen
gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den
strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
5. Betroffenenrechte
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als
Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
5.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie
betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft
verlangen:
• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls
konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen
Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht
bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1
und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte
Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person.
• Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen
Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem
Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im
Zusammenhang mit der Übermittlung unterrichtet zu werden.
5.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die
verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche
hat die Berichtigung unverzüglich vorzunehmen.
5.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden
personenbezogenen Daten verlangen:
• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und
stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger
benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch
nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
• Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese
Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union
oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem
Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
5.4 Recht auf Löschung
5.4.1. Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen,
sofern einer der folgenden Gründe zutrifft:
• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf
sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2
lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2
DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der
Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
5.4.2. Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem.
Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die
Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass
Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von
Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der
Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die
im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen
übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit.
h und i sowie Art. 9 Ab. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1
genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder
ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung
der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen
Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
5.6 Recht auf Datenübertragbarkeit
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem
haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf
einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden
personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht
beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
5.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft –
ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei
denen technische Spezifikationen verwendet werden.
5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den
Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach
Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer
personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige
gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2
DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten
Voraussetzungen zu widerrufen wird gewährleistet.
Ihr Widerruf ist zu richten an:
Jessica Roch
Bodysynchron
c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Dresden
E-Mail: info@bodysynchron.de
5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht
auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der
Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den
Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach
Art. 78 DSGVO.
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein,
teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem
unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über
die Empfänger.