DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG DES INTERNETANGEBOTS VON THE BODY SHOP GERMANY

Die THE BODY SHOP GERMANY GmbH (nachfolgend auch „THE BODY SHOP“ oder „wir“ genannt), freut sich, dass Sie unsere Website besuchen.

 

Datenschutz und Datensicherheit sind für uns von entscheidender Bedeutung und wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.

 

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig zu lesen. Sie ist jederzeit unter https://www.thebodyshop.com/de-de/arbeits-und-geschaftsbedingungen/datenschutzerklarung abrufbar.

 

Als Betroffener der Datenverarbeitung haben Sie ferner das gesetzliche Recht auf Auskunft zu Ihren verarbeiteten personenbezogenen Daten (Art. 15 Abs. 1 und 2 DSGVO) sowie die Rechte auf Löschung (Art. 17 DSGVO) und Berichtigung (Art. 16 Satz 1 DSGVO) z.B. falscher Daten und auf Sperrung (Art. 18 DSGVO). Einzelheiten dazu entnehmen Sie bitte dem nachfolgenden Abschnitt „Ihre Rechte als Betroffenerinnerhalb dieser Datenschutzerklärung. Unter Umständen ist eine weitere Nutzung unserer Services bei einer Löschung oder Sperrung Ihrer Daten nicht mehr möglich.

 

1.  Geltungsbereich

Diese Datenschutzerklärung gilt für das Internetangebot von THE BODY SHOP (Deutschland), welches unter der Domain https://www.thebodyshop.com/de-de sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ oder „unsere Webservices“ genannt) abrufbar ist. Sie gilt nicht für Webseiten Dritter, auch dann nicht, wenn in unserer Website auf einen Link hingewiesen wird oder Informationen verlinkt sind.

 

Falls Sie Mitglied in unserem Kundentreueprogramm, dem LOVE YOUR BODY™ CLUB sind, gelten zusätzlich die LOVE YOUR BODY™ CLUB GESCHÄFTSBEDINGUNGEN sowie die DATENSCHUTZBESTIMMUNGEN UND EINWILLIGUNG ZUR NUTZUNG PERSONENBEZOGENER DATEN FÜR DIE MITGLIEDSCHAFT IM LOVE YOUR BODY™ CLUB, die Sie hier einsehen können bei Ihrer dortigen Anmeldung ebenfalls akzeptieren müssen.

 

2.  Datenverantwortliche Stelle

Die THE BODY SHOP GERMANY GmbH, Georg-Glock-Str. 8, 40474 Düsseldorf, (detaillierte Kontaktinformationen finden Sie im Impressum unter https://www.thebodyshop.com/de-de/arbeits-und-geschaftsbedingungen/impressum) ist die „Datenverantwortliche“ gemäß anwendbarem Datenschutzrecht, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf diesen Webseiten.

 

3.  Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, persönliche oder sachliche Verhältnisse über Sie zu erfahren (z.B. Vor- und Nachname, Geschlecht, Anschrift, Geburtsdatum oder E-Mail-Adresse). Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

 

4. Zweckbindung

Einen Teil unserer Webservices können Sie ohne Angabe oder Preisgabe personenbezogener Daten nutzen, um sich über unsere Produkte und deren Nutzung zu informieren.

 

Einige Daten, die wir ggfs. von Ihnen erheben, sind notwendig, damit wir die von Ihnen gewünschten Services für Sie erbringen können, unsere Verträge mit Ihnen erfüllen können, rechtliche Bestimmungen einhalten können oder wenn wir ein berechtigtes Interesse an der Nutzung Ihrer Daten haben.

 

Wenn wir Daten unmittelbar von Ihnen erheben, fragen wir Sie ggfs. nach Ihrer Einwilligung und kennzeichnen wir Pflichtangaben eindeutig (z. B. mit einem Sternchen (*)). Alle weiteren, nicht gekennzeichneten Angaben teilen Sie uns freiwillig mit.

 

Im Übrigen nutzen wir Ihre personenbezogenen Daten ausschließlich um Ihnen über unsere Web-Services ein umfangreiches und interessantes Angebot bieten zu können und dieses stetig zu verbessern.

 

Wir werden die von Ihnen online zur Verfügung gestellten personenbezogenen Daten nur für die Ihnen mitgeteilten Zwecke erheben, verarbeiten und nutzen und eine Nutzung Ihrer personenbezogenen Daten über die in dieser Datenschutzerklärung sowie den Datenschutzbestimmungen für den LOVE YOUR BODY™ CLUB genannten Nutzungen hinaus findet nicht statt.

 

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder eine Nutzung Ihrer Daten zu Werbezwecken ohne Ihre Einwilligung findet, ausgenommen der dargestellten Fälle, ebenfalls nicht statt, es sei denn, dass wir gesetzlich zur Herausgabe von Daten verpflichtet sind oder dass wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten oder dass die entsprechenden Rechtsvorschriften über den Schutz von personenbezogenen Daten uns dies erlauben.

 

5.  Rechtliche Grundlagen

Die rechtliche Grundlagen für die Verarbeitung Ihrer Daten können die folgenden sein:

  • • Ihre Einwilligung zur Datennutzung entsprechend Art. 6 Abs. 1 Buchst. a) DSGVO;
  • • Die Erfüllung unserer Leistungsverpflichtungen aus mit Ihnen geschlossenen Verträgen, um Ihnen die gewünschten Services erbringen zu können, entsprechend Art. 6 Abs. 1 Buchst. b) DSGVO;
  • • Unser berechtigtes Interesse entsprechend Art. 6 Abs. 1 Buchst. f) DSGVO, z. B.
    • - unserer geschäftlichen Interessen an der Verbesserung unserer Services, damit wir Ihre Bedürfnisse und Erwartungen besser verstehen und daher unsere Dienstleistungen für Sie verbessern können;
    • - zur Betrugsprävention und um zu gewährleisten, dass die Nutzung unserer Webservices vollständig und ohne betrügerisches Verhalten erfolgt;
    • - um die Sicherheit unserer Services zu gewährleisten und sicherzustellen, dass unser Angebot technisch sicher sind und ordnungsgemäß funktionieren;
    • - zur Sicherung und Durchsetzung unserer vertraglichen Forderungen und Ansprüche.
  • • Rechtliche Gründe entsprechend Art. 6 Abs. 1 Buchst. c) DSGVO, wenn eine Erhebung, Speicherung, Weitergabe oder sonstige Verarbeitung der Daten gesetzlich vorgeschrieben ist oder die Verarbeitung erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen.

 

6. Welche personenbezogenen Daten werden von uns erhoben/genutzt?

Im Einzelnen werden Ihre personenbezogenen Daten wie folgt genutzt:

  1. Registrierung/Benutzerkonto
  2. Sie haben die Möglichkeit, sich als Kunde auf unserer Webseite zu registrieren. Dies hat den Vorteil, dass Sie Ihre persönlichen Angaben im Rahmen der Bestellung nicht bei jeder Bestellung erneut eingeben müssen. Wenn Sie sich registriert haben, werden alle Ihre Angaben innerhalb Ihres Kundenkontos in unseren Systemen gespeichert und Sie können diese durch Eingabe Ihres Benutzernamens und Passworts im Rahmen der Bestellungen ganz bequem aufrufen. Alle Daten zu Ihren Bestellungen werden mit Ihrem Kundenkonto verknüpft und Sie können auch Ihre Bestellungen einfach und bequem online einsehen und verwalten.

     

    Wenn Sie sich nicht als Kunde registrieren möchten, können Sie in unserem Online-Shop auch ohne Registrierung unter Nutzung der Funktion „Guest Check-Out“ einkaufen und bestellen. Die Vorteile eines Kundenkontos können Sie dann nicht nutzen. Soweit dies zur Durchführung und Abwicklung Ihrer Bestellung sowie aus gesetzlichen Gründen (etwas aus Vorschriften zur Produktgewährleistung sowie nach Speicher- und Archivierungsvorschriften des allgemeinen Handels- und Steuerrechts) erforderlich ist, speichern wir Ihre im Zusammenhang mit der Bestellung stehenden Daten auch in diesen Fällen. Näheres zur Datenverarbeitung im Rahmen der Bestellung erfahren Sie im nachfolgenden Punkt d) zu „Einkäufe/Bestellungen und Bezahlung“).

     

    Wenn Sie sich als Kunde bei THE BODY SHOP registrieren möchten, ist (spätestens innerhalb des Bestellvorgangs) die Einrichtung eines Benutzerkontos erforderlich. Hierbei wird zunächst Ihre E-Mail-Adresse von uns gespeichert. Die E-Mail-Adresse verwendet, um Ihr Mitgliederkonto kenntlich zu machen und die diesbezügliche Korrespondenz (z.B. Einrichtung und Pflege des Mitgliederkontos) mit Ihnen zu führen. Weiterhin müssen Sie im Rahmen der Registrierung einen Benutzernamen sowie ein Passwort frei (nach Vorgabe durch die technischen Parameter) bestimmen. Benutzername und Passwort werden benötigt, damit Sie sich unter Verwendung Ihres Benutzerkontos auf unseren Webseiten einloggen und die Vorteile Ihres Benutzerkontos nutzen können.

     

    Zusätzlich erheben wir Ihren vollständigen Namen und Ihr Geschlecht, um eine persönliche und fachgerechte Betreuung Ihrer Person als unser Kunde sicherstellen zu können. Weiterhin müssen Sie uns Ihre Wohnadresse und Ihr Geburtsdatum mitteilen, weil Sie in der Bundesrepublik Deutschland wohnen und mindestens 18 Jahre alt sein müssen, um sich als Kunde registrieren zu können. Diese Angaben nutzen wir ferner für die Abwicklung Ihrer Einkäufe und Bestellungen sowie die Lieferung Ihrer in unserem Online-Shop bestellten Waren.

     

    Alle weiteren Angaben sind freiwillig und sind entsprechend (*) gekennzeichnet.

     

    Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte SSL-Verbindung.

     

    Damit Sie ein Mitgliedskonto einrichten können, bitten wir Sie im Rahmen des Anmeldeprozesses um die nachfolgende Einwilligung zur Nutzung Ihrer personenbezogenen Daten:

     

      Ich willige gegenüber der THE BODY SHOP GERMANY GmbH, Georg-Glock-Str. 8, 40474 Düsseldorf, ein, dass zur Registrierung als Kunde und für die Abwicklung meiner Einkäufe und Bestellungen sowie die Lieferung der von mir bestellten Produkte und Waren meine im Rahmen der Anmeldung angegebenen personenbezogenen Daten/Kontaktdaten (Name, Adresse, E-Mailadresse) und Angaben über Geschlecht und mein Geburtsdatum gespeichert und verarbeitet werden.

     

    Ich habe die aktuelle Datenschutzerklärung gelesen und akzeptiere sie.

     

    □      Ich bin damit einverstanden, dass meine unter Verwendung meines Benutzerkontos erhobenen Einkaufs- und Transaktionsdaten sowie Daten zu sonstigen von mir unter Verwendung meines Nutzerkontos auf den Webservices von THE BODY SHOP vorgenommen Interaktionen erhoben und von der THE BODY SHOP GERMANY GmbH zur Erstellung von Einkaufs- und Nutzungsprofilen zu Marktforschungszwecken gespeichert, verarbeitet und genutzt werden. Dies umfasst Daten über meine Marken- und Produktinteressen sowie Angaben zu den von mir auf den Websites von THE BODY SHOP gekauften Waren, in den Warenkorb gelegten Produkte, getätigten Umsätze, Zeitpunkte der Interaktionen bzw. Nutzungen sowie meine Reaktionen auf Angebote von THE BODY SHOP

     

    Sofern ich den THE BODY SHOP-Newsletter bestellt habe, bin ich damit einverstanden, dass die o.g. Daten auch genutzt werden, um mir zu meinen auf Basis meiner Einkaufs- und Transaktionsdaten ermittelten Interessen passende und zielgerichtete Informationen zu Produkten, Rabattaktionen und Sonderangeboten von THE BODY SHOP auf dem ausgewählten Kontaktwegen zukommen zu lassen.           

     

    Meine Einwilligung kann ich jederzeit mit Wirkung für die Zukunft gegenüber THE BODY SHOP widerrufen. Alle Informationen zum Widerrufsrecht finden Sie hier.

     

    INFORMATIONEN ZUM WIDERRUFSRECHT:

     

    Der Widerruf der Einwilligung ist schriftlich gegenüber der THE BODY SHOP GERMANY GmbH, Georg-Glock-Str. 8, 40474 Düsseldorf, per E-Mail an kundenservice.de@thebodyshop.com möglich. Besondere Gebühren (über die regelmäßigen Übermittlungsgebühren Ihres Telefon- oder Internetanbieters hinaus) fallen nicht an. Im Falle des Widerrufs der Einwilligung werden Ihre Daten aus unserer Kundendatenbank gelöscht, sofern eine Löschung nicht möglich ist, tritt anstelle der Löschung die Sperrung.

     

    Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte SSL-Verbindung.

     

    Wenn Sie uns diese Einwilligung nicht erteilen, können Sie sich nicht registrieren.

     

    Zur Einholung Ihrer Einwilligung verwenden wir das sog. Double-Opt-In-Verfahren, d.h. wir werden Ihr Nutzerkonto erst freischalten, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per Klick auf den darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zur Nutzung unserer Services anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre E-Mail-Adresse automatisch aus unserer Newsletter-Datenbank gelöscht werden.

     

    Rechtliche Grundlagen für diese Datenverarbeitung sind die des Art. 6 Abs. 1 lit. b DSGVO (welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt), Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt).

     

    □     Ja, ich wünsche exklusive Neuigkeiten, Nachrichten und Angebote von The Body Shop

    per E-Mail               per SMS                    per Post       

    (der entsprechende Kontaktweg ist von Ihnen bei der Registrierung für den Service auszuwählen)

    Meine Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen. Alle Informationen zum Widerrufsrecht finden Sie hier.

     

    Wenn Sie unseren personalisierten Newsletter abonnieren möchten und speziell auf Ihre Bedürfnisse ausgerichtete Angebote von THE BODY SHOP wünschen , benötigen wir zusätzlich die folgende Einwilligung von Ihnen:

     

    □        Ich bin damit einverstanden, dass meine jeweils benötigten Kontaktdaten zu diesen Zwecken zusammen mit Einkaufs- und Transaktionsdaten über meine Marken- und Produktinteressen genutzt werden. Dies umfasst, dass meine (o.g.) Daten sowie die über meine Nutzung der Webservices von THE BODY SHOP erhobenen Daten (Angaben zu den von mir auf den Websites von THE BODY SHOP gekauften Waren, in den Warenkorb gelegten Produkte, getätigten Umsätze, Zeitpunkte der Interaktionen bzw. Nutzungen) sowie meine Reaktionen auf Angebote von THE BODY SHOP gespeichert und genutzt werden, um mir speziell an meinen Interessen ausgerichtete Informationen zukommen zu lassen.       

    Meine Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen.
    Alle Informationen zum Widerrufsrecht finden Sie hier.


    INFORMATIONEN ZUM WIDERRUFSRECHT:

    Die Abbestellung werblicher Informationen per E-Mail, SMS oder Post ist jederzeit mit Wirkung für die Zukunft gegenüber der The Body Shop Germany GmbH online über den entsprechenden „Unsubscribe-Link“ in jeder erhaltenen E-Mail, per E-Mail an kundensevice.de@thebodyshop.com oder postalisch gegenüber der The Body Shop Deutschland GmbH, Georg-Glock-Str. 8, 40474 Düsseldorf, auch ohne die Kündigung der Mitgliedschaft im LOVE YOUR BODY™ CLUB möglich. Besondere Gebühren (über die regelmäßigen Übermittlungsgebühren Ihres Internet- oder Telefonanbieters bzw. Portogebühren hinaus) fallen hierbei nicht an. Im Falle des Widerrufs der Einwilligung wird Ihre E-Mail-Adresse und/oder Mobilfunkrufnummer aus der Empfänger-Datenbank gelöscht. Besondere Informationen über interessante Leistungen, Produkte und Aktionen von The Body Shop können wir Ihnen dann nicht mehr zukommen lassen.

     

    Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte SSL-Verbindung.

     

    Ohne Ihre Einwilligung können wir unseren Newsletter nicht an Sie versenden.

     

    Zur Einholung Ihrer Einwilligung verwenden wir das sog. Double-Opt-In-Verfahren, d.h. wir werden Ihnen den Newsletter erst zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per Klick auf den darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Empfang des Newsletters anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre E-Mail-Adresse automatisch aus unserer Newsletter-Datenbank gelöscht werden.

     

    Rechtliche Grundlage für diese Datenverarbeitung ist die des Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt). Ohne Ihre Einwilligung können wir Ihnen keine besonderen Informationen zukommen lassen. Bei der Anmeldung zum persönlichen Newsletter wird Ihre E-Mail-Adresse für Werbezwecke von THE BODY SHOP genutzt, bis Sie sich vom Newsletter abmelden.

     

    Wenn Sie die innerhalb unserer Webservices angebotenen Newsletter beziehen möchten, geben wir die von Ihnen zu diesem Zweck und mit Ihrer Einwilligung erhobenen Daten ggf. an Dienstleister weiter, die uns bei der Versendung von E-Mail-Newslettern unterstützen. Bei allen Dienstleistern, die uns bei der Versendung der Newsletter an Sie unterstützen, stellen wir die Einhaltung des Datenschutzrechts durch den Abschluss eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO sicher, mit dem wir diese Dienstleister verpflichten, die Daten ausschließlich nach unseren Weisungen zu behandeln und sie nicht an Dritte weiterzugeben. Darüber hinaus treffen wir weitere Maßnahmen zum Schutz und zur Sicherheit Ihrer Daten. Diese werden nur dann außerhalb des EWR weiterverarbeitet, wenn der betreffende Dienstleister uns garantiert, sich an die Vorgaben des europäischen Datenschutzrechts zu halten.

     

    Wir arbeiten u. a. mit den folgenden Anbietern für den Newsletter-Versand zusammen:

     

    Responsys (racle Parkway, Reading RG6 1RA, Vereinigtes Königreich)

    Die zum Versand des Newsletters erforderlichen Daten werden auf den Servern von Inxmail in Deutschland gespeichert. Wir haben mit Inxmail einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem wir Inxmail verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Weitere Informationen entnehmen Sie bitte den Datenschutzbestimmungen von Responsys unter: https://www.oracle.com/legal/privacy/privacy-policy.html

     

  3. Einkäufe/Bestellungen und Bezahlung
  4. Wenn Sie Produkte und Waren bei THE BODY SHOP bestellen möchten, benötigen wir zur Durchführung Ihrer Bestellung sowie zur Lieferung der bestellten Waren, die folgenden Angaben von Ihnen:

    • • Ihre E-Mail-Adresse
    • • Ihren vollständigen Namen und Ihr Geschlecht
    • • Ihre Wohnadresse und ggfs. eine abweichende Lieferadresse
    • • Ihren Geburtstag

     

    Diese Angaben nutzen wir für die Abwicklung Ihrer Einkäufe und Bestellungen sowie die Lieferung Ihrer in unserem Online-Shop bestellten Waren. Soweit dies zur Lieferung der Ware erforderlich ist, übermitteln wir diese von uns erhobenen personenbezogenen Daten an das Bestellung-handhabende Unternehmen sowie das mit der Lieferung der Waren beauftragte Transportunternehmen.

     

    Alle Pflichtangaben im Rahmen der Bestellung sind entsprechend (*) gekennzeichnet (alle weiteren Angaben sind freiwillig, diese Daten werden von uns zu dem jeweils beschriebenen Zwecken genutzt). Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte SSL-Verbindung.

     

    In unserem Shopsystem stehen Ihnen verschiedene Bezahlungsweisen offen (Zahlung per Kreditkarte oder PayPal). Bei der Bezahlung mit Kreditkarte müssen Sie die jeweiligen Zahlungsdaten innerhalb des Bestellvorgangs auf unseren Webseiten eingeben. Die Übertragung der durch Sie eingegebenen Kreditkartendaten erfolgt über eine gesicherte SSL-Verbindung.

     

    Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen per Kreditkarte an das beauftragte Kreditkartenunternehmen weiter. Ebenso werden Sie über eine gesicherte SSL-Verbindung auf die Webseiten Ihres Kreditinstituts bzw. des Anbieters weitergeleitet, soweit Ihre Bezahlung über die Möglichkeit der Sofortüberweisung oder per PayPal erfolgt.

     

    Wir verwenden die zur Warenbestellung von ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung grundsätzlich ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung und Ihrer Zahlung. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben.

     

    Wir geben Ihre Zahlungsdaten im Rahmen der Abwicklung von Zahlungen per Kreditkarte an das beauftragte Kreditkartenunternehmen weiter. Ebenso werden Sie über eine gesicherte SSL-Verbindung auf die Webseiten Ihres Kreditinstituts bzw. des Anbieters weitergeleitet, soweit Ihre Bezahlung über die Möglichkeit der Sofortüberweisung erfolgt.

     

    Eine Weitergabe ihrer Daten kann grundsätzlich an mehrere Unternehmen erfolgen, soweit dies zur Abwicklung unserer Vertragsbeziehung erforderlich ist, insbesondere in folgenden Fällen:

    • • Eine Weitergabe erfolgt stets zum Zwecke der Lieferung an das von uns hierfür beauftragte Versandunternehmen. Die Weitergabe umfasst nur solche Daten, die für eine Zusendung der Ware erforderlich sind.
    • • Die Daten der Bestellung werden an das Bestellung-handhabende bzw. Call-Center-betreibende Unternehmen weitergegeben.
    • • Werden für den Zahlungsvorgang Zahlungsdienste in Anspruch genommen (bspw. Kreditkarten), werden Ihre Daten an die genutzten, von Ihnen innerhalb des Bestellprozesses ausgewählten Zahlungsintermediäre weitergegeben, dies sind im Einzelnen die folgenden Daten: Name, Rechnungsadresse, Lieferadresse, Zahlungsdaten, E-Mail-Adresse, Versandart, bestellte Waren, Preis. Selbiges gilt mit Blick auf die mit der Zahlung beauftragten Kreditinstitute. Die Weitergabe umfasst nur solche Daten, die für eine Abwicklung der Bezahlung der Ware erforderlich sind.
    • • Bei Zahlungsstörungen ist es möglich, dass wir zur Durchsetzung unserer Forderungen zur Berufsverschwiegenheit verpflichtete Dritte einschalten. In diesen Fällen kann eine Forderung an ein Inkassounternehmen abgetreten werden. Außerdem können Informationen an Auskunfteien übersandt werden.

     

    Die weitergegebenen Daten dürfen von den Dienstleistern ausschließlich zu den jeweiligen o.g. Zwecken der Weitergabe und nicht zu weiteren Zwecken verwendet werden.

     

    Rechtliche Grundlagen für diese Datenverarbeitung sind die des Art. 6 Abs. 1 lit. b DSGVO (welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt), Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt).

     

    Wir arbeiten ggf. mit folgenden Zahlungsdienstleistern zusammen:

     

    PayPal

    THE BODY SHOP bietet u.a. die Bezahlung mit PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

    Falls Sie die Bezahlung Ihrerbei uns gekauften Produkte und Dienstleistungen per PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Einzelheiten zur Zahlung mit PayPal entnehmen Sie den Allgemeinen Geschäftsbedingungen und den Datenschutzbestimmungen von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

     

    Weitere Einzelheiten können Sie folgendem Link entnehmen: https://aib.ie/Privacy-Statement

     

     Rechtliche Grundlagen für die Datenübermittlung an die von unseren Webservices unterstützten Bezahldienste bzw. die verantwortlichen Diensteanbieter sind Art. 6 Abs. 1 lit. b DSGVO (welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt), Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung gegenüber dem jeweiligen Diensteanbieter erlaubt). Sie haben die Möglichkeit, Ihre Einwilligung gegenüber dem Diensteanbieter jederzeit mit Wirkung für die Zukunft zu widerrufen, Näheres hierzu erfahren Sie in den Datenschutzbestimmungen der jeweiligen Anbieter.

     

    Alle Übrigen Informationen zur Bestellung und zum Einkauf von Produkten und Waren in unserem Online-Shop entnehmen Sie bitte unseren ALLGEMEINEN GESCHÄFTSBEDINGUNGEN, denen Sie im Rahmen des Bestellvorgangs zustimmen müssen.

     

  5. Besondere Datennutzung für Zwecke LOVE YOUR BODY™ CLUB Treue-Programms
  6. Eine detaillierte Beschreibung der Nutzung Ihrer personenbezogenen Daten für Zwecke des LOVE YOUR BODY™ CLUB Treue-Programms entnehmen Sie bitte den DATENSCHUTZBESTIMMUNGEN UND EINWILLIGUNG ZUR NUTZUNG PERSONENBEZOGENER DATEN FÜR DIE MITGLIEDSCHAFT IM LOVE YOUR BODY™ CLUB, denen Sie im Rahmen Ihrer Anmeldung zugestimmt haben.

     

    Rechtliche Grundlage für diese Datenverarbeitung ist die des Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt).

     

  7. Filialsuche
  8. Über unsere Webseiten haben Sie die Möglichkeit eine THE BODY SHOP-Filiale in Ihrer Nähe zu finden, bei dem Sie unsere Produkte erwerben können.

     

    Hierzu können Sie Ihre Adresse/Postleitzahl in das unter „Filialen“ bereit gestellte Suchfeld einzugeben. Die in das Suchfeld eingegeben Daten werden ausschließlich zur Lokalisierung einer THE BODY SHOP-Filiale in Ihrer Nähe verwendet und nicht von uns gespeichert.

     

    Rechtliche Grundlagen für diese Datenverarbeitung sind die des Art. 6 Abs. 1 lit. b DSGVO (welcher die Verar-beitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt), Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt).

     

  9. Kontakt und Support
  10. Allgemeine Anfragen und Kontaktwünsche können Sie jederzeit über unser Kontaktformular oder per E-Mail an kundenservice.de@thebodyshop.com  an uns richten.

     

    In diesem Fall nutzen wir Ihre personenbezogenen Daten ausschließlich um Ihre Anfragen zu Ihrer Zufriedenstellung zu beantworten. Es unterliegt generell Ihrer freien Entscheidung, welche Daten Sie uns dabei mitteilen. Ohne bestimmte, im Einzelfall erforderliche Angaben können wir allerdings Ihren Kontaktwunsch unter Umständen nicht erfüllen.

     

    Nehmen Sie die Möglichkeit in Anspruch, mittels unseres Kontaktformulars Anfragen an uns zu richten, fragen wir Sie nach Ihrem Vor- und Nachnamen und Ihrer E-Mail-Adresse. Wenn Sie bereits eingeloggt sind, werden diese Angaben automatisch von uns hinterlegt und Sie werden nicht noch einmal zur Angabe dieser aufgefordert. Optional haben Sie die Möglichkeit, eine Bestellnummer anzugeben – in diesen Fällen können wir Ihre Anfrage leichter in unserem System Ihrer Bestellung zuordnen.

     

    Ferner können Sie in dem Mitteilungsfeld Ihre individuelle Nachricht an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns weitere Daten (wie Bestellnummer) sowie eine Nachricht mitteilen. Ohne vollständige Angaben können wir allerdings Ihren Kontaktwunsch oder Ihre Serviceanfrage unter Umständen nicht erfüllen.

    Unsere mit dem Support/Service beauftragen Mitarbeiter können nach Absenden Ihrer Anfrage Ihre Bestellhistorie sowie Ihr Kundenkonto für die Dauer der Bearbeitung Ihrer Anfrage einsehen. Dies ist zwingend erforderlich und lässt sich nicht vermeiden. Ihre Zahlungsinformationen jedoch können von unseren Mitarbeitern zu keinem Zeitpunkt eingesehen werden.

     

    Wenn Sie sich per E-Mail an uns wenden, unterliegt es generell Ihrer freien Entscheidung, welche Daten Sie uns dabei mitteilen. Ohne bestimmte, im Einzelfall erforderliche Angaben können wir allerdings Ihren Kontaktwunsch oder Ihre Serviceanfrage unter Umständen nicht erfüllen.

     

    Rechtliche Grundlagen für diese Datenverarbeitung sind die des Art. 6 Abs. 1 lit. b DSGVO (welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt), Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt).

     

    Wir nutzen Ihre personenbezogenen Daten ausschließlich um Ihre Anfragen zu Ihrer Zufriedenstellung zu beantworten.

 

7. Einsatz von Cookies

Außer in den in dieser Datenschutzerklärung und den in den DATENSCHUTZBESTIMMUNGEN UND EINWILLIGUNG ZUR NUTZUNG PERSONENBEZOGENER DATEN FÜR DIE MITGLIEDSCHAFT IM LOVE YOUR BODY™ CLUB genannten Fällen erstellen wir keine personenbezogenen Nutzerprofile.

 

In Verbindung mit dem Abruf der von Ihnen gewünschten Informationen werden auf unseren Servern lediglich in anonymisierter Form Daten zur Erbringung unserer verschiedenen Services oder zu Auswertungszwecken gespeichert. Hierbei werden allgemeine Informationen protokolliert, z.B. wann welche Inhalte aus unserem Angebot abgerufen werden oder welche Seiten am häufigsten besucht werden.

 

Zu diesen Zwecken setzen wir sog. “Cookies” (kleine Text-Dateien mit Konfigurationsinformationen) ein. Die eingesetzten Cookies dienen insbesondere dazu, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Websites zu ermitteln. So erfahren wir, welchen Bereich unserer Websites und welche anderen Websites unsere Benutzer besucht haben.

 

Diese Nutzungsdaten lassen jedoch keine Rückschlüsse auf den Benutzer zu. Sämtliche dieser anonymisiert erhobenen Nutzungsdaten werden nicht mit Ihren personenbezogenen Daten zusammengeführt und umgehend nach Ende der statistischen Auswertung gelöscht.

 

Darüber hinaus speichern unsere Webseiten keine Cookies, die nicht rein technisch notwendige Funktionen haben und der ordnungsgemäßen Funktion unserer Webservices dienen, wenn Sie dies nicht zuvor akzeptiert haben. Hierzu müssen Sie vor Speicherung von Cookies zustimmen, indem Sie auf dem Banner, welches den Hinweis zur Speicherung von Cookies enthält, die von Ihnen gewünschten bzw. akzeptierten Arten von Cookies auswählen und auf „Akzeptieren“ klicken. Weitere Informationen zu den im Einzelnen von uns verwendeten Arten von Cookies und wie Sie die Nutzung einzelner Arten von Cookies einstellen und deren Nutzung zustimmen und widersprechen können, finden Sie in unseren Cookie-Einstellungen.

 

Rechtliche Grundlagen für diese Datenverarbeitung sind die des Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt).

 

Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Nutzer, die Cookies nicht akzeptieren, können auf bestimmte Bereiche unserer Websites eventuell nicht zugreifen.

 

8.  Google Produkte

a) Google Analytics

Wenn Sie der Nutzung entsprechender Cookies zugestimmt haben, verwenden unsere Webservices eventuell Google Analytics, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Wir weisen Sie darauf hin, dass Google Analytics im Rahmen unserer Webservices um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Vor der Übermittlung wird Ihre IP-Adresse daher von Google innerhalb von Mitgliedsstaaten der europäischen Union oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschafts-raum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA über-tragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Webservices auszu-werten, um Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitebenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Auch wird Google diese Informationen ggfs. an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

 

Rechtliche Grundlage für diese Datenverarbeitung ist die des Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbei-tung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software ver-hindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

 

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

 

Alternativ zu diesem Browser-Plug-In oder innerhalb von Browsern auf mobilen Geräten können Sie die Erfas-sung durch Google Analytics verhindern, indem Sie in den Cookie Einstellungen den Punkt Funktionalität de-aktivieren.

 

Es wird dann ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.

 

Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter http://www.google.com/intl/de/analytics/learn/privacy.html (allgemeine Informationen zu Google Analytics und Datenschutz).

 

Wir nutzen Google Analytics weiterhin dazu, über die implementierte Funktion Demographics and Interest Reporting, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Über diese Funktion erhalten wir im Rahmen der Nutzung von Google Analytics Berichte über Publikumsdaten von Drittanbietern (zum Beispiel anonymisiertes Alter, Geschlecht und Interessen).

 

Rechtliche Grundlage für diese Datenverarbeitung ist die des Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbei-tung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt.

 

Sie können selbst bestimmen, wie Google diese Informationen verwaltet: Wenn Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager („Google Ads Preferences Manager“ - http://www.google.com/settings/ads/onweb/?hl=de ) deaktivieren und sich von der Datensammlung abmelden.

 

Weitere Hinweise zu den Datenschutz-Bestimmungen von Google finden Sie unter http://www.google.com/intl/de/policies/privacy/

 

b) DoubleClick by Google

Wenn Sie der Nutzung entsprechender Cookies zugestimmt haben, erlauben wir es der Firma Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“), ggf. sog. „Cookies“ zur nutzungsbasierten Online-Werbung auf Ihrem Computer zu speichern. Cookies sind Textdateien, die auf dem Computer der Nutzer gespeichert werden und eine Analyse der Benutzung der unserer Webservices ermöglichen.

 

Die auf Ihrem Rechner durch Google gespeicherten Cookies erlauben die anonyme Wiedererkennung Ihres Browsers und erfassen so Informationen über Ihre Aktivitäten auf den von Ihnen besuchten Webseiten (z.B. Surfverhalten, besuchte Unterseiten unseres Internet- Angebots, etc.). Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt, die keinen Rückschluss auf Ihre Person und damit keine persönliche Identifikation zulassen.

 

Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. 

 

Google wird diese Information benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

 

Dieses Verfahren erlaubt eine anonyme Wiederansprache einerseits (im Rahmen der Produkte „Google Remarketing“ bzw. „Google AdWords“) auf den Webseiten von Google sowie andererseits (im Rahmen der Produkte „Google AdSense“ bzw. „Doubleclick“) auf unseren Webservices und - je nach Ihren Interessen – bei Ihren Besuchen auf Webseiten von weiteren Partnern. Hierbei wird Ihr Browser bei der Werbeauslieferung identifiziert und einer Zielgruppe zugewiesen. Mit Hilfe dieser Information wird die gezielte Auslieferung von für Sie relevanteren und für Sie interessanteren Werbeanzeigen ermöglicht.

 

Rechtliche Grundlage für diese Datenverarbeitung ist die des Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt.

 

Sie können der Datenerhebung und –speicherung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie unter www.google.de/settings/ads Ihre Anzeigeeinstellungen bei Google aufrufen und unter „Deaktivierungseinstellungen“ die Anzeige von interessenbezogener Werbung durch Google deaktivieren. Dadurch wird Google daran gehindert, zielgerichtete Werbung für Sie anzuzeigen. Es wird dann ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Bitte beachten Sie, dass bei der Löschung sämtlicher Cookies auch der Deaktivierungs-Cookie gelöscht wird und dieser bei Bedarf neu gespeichert werden muss.

 

Google beachtet die Datenschutzbestimmungen des "EU-US-Privacy-Shield"-Rahmenabkommens und ist beim "EU-US-Privacy-Shield"-Programm des US-Handelsministeriums registriert (vgl. https://www.privacyshield.gov/welcome). Weitere Hinweise zu den Datenschutz-Bestimmungen von Google finden Sie insbesondere unter den folgenden Links:

http://support.google.com/adsense/answer/2839090;http://www.google.com/intl/de/policies/privacy/; http://www.google.de/policies/privacy/partners/ ; http://www.google.de/intl/de/policies/technologies/ads

 

9.  Server-Log-Daten

Ihr Aufenthalt auf unseren Websites wird durch unsere Webserver automatisch protokolliert.

 

In Verbindung mit dem Abruf der von Ihnen gewünschten Informationen von unseren Webservices werden hierbei Daten zur Erbringung unserer verschiedenen Services oder zu Auswertungs- und Sicherheitszwecken erfasst und ggfs. in anonymisierter Form (ohne Personenbezug) gespeichert. Die von uns eingesetzten Webserver speichern automatisch Daten über den Abruf unserer Webservices in so genannten Server-Log-Dateien. Dies sind die folgenden Daten:

        • • IP-Adresse
        • • Referrer URL (die Seite, von der aus Sie uns besuchen)
        • • Uhrzeit der Serveranfrage
        • • Hostname des des zugreifenden Endgeräts (den Namen Ihres Internet-Service-Providers)
        • • Browsertyp und Browserversion
        • • verwendetes Betriebssystem und dessen Einstellungen

 

Die Verarbeitung der o.g. Daten geschieht hierbei zu Sicherheitszwecken, zur allgemeinen Betrugsprävention und als Vorkehrung gegen Angriffe auf unsere Webservices. Eine automatisierte Zusammenführung dieser Daten mit Daten aus anderen Datenquellen erfolgt nicht.

 

Soweit automatisiert auch Ihre IP-Adresse protokollieren, wird diese nach spätestens 7 Tagen automatisiert gelöscht .

 

Im Übrigen werden lediglich allgemeine Informationen erfasst, z.B. wann welche Inhalte aus unserem Angebot abgerufen werden oder welche Seiten am häufigsten besucht werden, die Namen der angeforderten Dateien sowie deren Abrufdatum und -Uhrzeit. Diese Daten werden zur Verbesserung unseres Angebotes ausgewertet und erlauben keinerlei Rückschlüsse auf Ihre Person.

 

Wir werden diese Informationen zu keinen weiteren Zwecke verwenden.

Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt.

 

10.  Datenweitergabe

Nur wenn Sie uns hierzu Ihre Einwilligung erteilt haben, werden wir Ihre personenbezogenen Daten mit Dritten für Marketingzwecke teilen.

 

Insbesondere, wenn Sie Mitglied in unserem Kundentreueprogramm, dem LOVE YOUR BODY™ CLUB sind und entsprechend der DATENSCHUTZBESTIMMUNGEN UND EINWILLIGUNG ZUR NUTZUNG PERSONENBEZOGENER DATEN FÜR DIE MITGLIEDSCHAFT IM LOVE YOUR BODY™ CLUB in eine entsprechende Nutzung eingewilligt haben, werden Ihre personenbezogenen Daten von anderen Unternehmen innerhalb der der THE BODY SHOP Unternehmensgruppe, auch solchen außerhalb Ihres eigenen Landes, für die Zwecke des Kundentreuprogramms genutzt. Sofern zulässig, können wir auch einige Ihrer personenbezogenen Daten, einschließlich solcher, die über Cookies erfasst werden, innerhalb der THE BODY SHOP Unternehmensgruppe teilen, um Informationen, die Sie uns mitteilen, zu vereinheitlichen und aktualisieren, Statistiken aufgrund Ihrer Eigenschaften zu erstellen und unsere Kommunikation auf Sie zuzuschneiden. Weitere Einzelheiten dazu entnehmen Sie bitte den DATENSCHUTZBESTIMMUNGEN UND EINWILLIGUNG ZUR NUTZUNG PERSONENBEZOGENER DATEN FÜR DIE MITGLIEDSCHAFT IM LOVE YOUR BODY™ CLUB.

 

Rechtliche Grundlage für die Datenübermittlung an die Unternehmen der THE BODY SHOP Unternehmensgruppe ist Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt). Sie haben stets die Möglichkeit, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Einzelheiten zur Ausübung Ihres Widerrufsrechts erfahren Sie bei Abgabe Ihrer Einwilligung oder im dem nachfolgenden Abschnitt „Ihre Rechte als Betroffenerinnerhalb dieser Datenschutzerklärung.

 

Möglicherweise teilen wir Ihre personenbezogenen Daten zu Forschungszwecken anonymisiert (zur Verhinderung einer Identifizierung Ihrer Person) auch unseren Forschungs- und Innovationswissenschaftlern mit, auch solchen außerhalb Ihres eigenen Landes.

 

Weitere Informationen entnehmen Sie bitte der Übersicht über die THE BODY SHOP Unternehmensgruppe und deren Standorten.

 

Ihre personenbezogenen Daten können in unserem Auftrag auch von unseren zuverlässigen, externen Dienstleistern verarbeitet werden („Auftragsverarbeiter“).

 

Wir stützen uns auf zuverlässige, externe Dienstleister, die eine Reihe von Geschäftsabläufen in unserem Auftrag durchführen und stellen diesen lediglich die Informationen zur Verfügung, die sie haben müssen, um die Dienstleistungen zu erbringen, und wir verlangen, dass sie Ihre personenbezogenen Daten für keine sonstigen Zwecke nutzen. Wir unternehmen stets sämtliche Anstrengungen, um zu gewährleisten, dass sämtliche Auftragsverarbeiter, mit denen wir zusammenarbeiten, Ihre personenbezogenen Daten schützen. Wir können beispielsweise folgende Unternehmen mit Dienstleistungen beauftragen, für welche die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:

 

Dritte, die uns dabei unterstützen und helfen, Digital- und E-Commerce-Dienstleistungen zu erbringen, u. a. Filialsuche, Treueprogramm, Identitätsverwaltung, Bewertungen und Erfahrungsberichte, CRM, Web-Analytik und Suchmaschine und Tools zur Pflege von Nutzerinhalten;

 

Werbe-, Marketing-, Digital- und Soziale-Medien-Agenturen, um uns bei Werbe-, Marketing- und Kampagnenaktionen zu unterstützen, deren Wirksamkeit zu analysieren und Ihre Kontaktanfragen und Fragen zu verwalten;

 

Dritte, die uns dabei unterstützen und helfen, IT-Dienstleistungen zu erbringen, u. a. Plattformanbieter, Hosting-Dienste, Wartung und Support für unsere Datenbanken sowie unsere Software und Anwendungen, die Daten über Sie enthalten (solche Dienste umfassen in manchen Fällen einfach den Zugriff auf Ihre Daten, um die gewünschte Aufgabe zu erfüllen);

 

Dritte, die uns bei der Kundenpflege und im Zusammenhang mit der Cosmétovigilance unterstützen.

 

Rechtliche Grundlage für die Datenübermittlung sind die Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlauben.

 

Wir haben mit allen unseren Auftragsverarbeitern einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung dieser Services vollständig um.

 

Eine Weitergabe Ihrer Daten an sonstige Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, findet nicht statt. Eine über die vorgenannten Fälle hinausgehende Übermittlung Ihrer personenbezogenen Daten erfolgt nur dann, wenn Sie zu der Übermittlung zuvor Ihre ausdrückliche Einwilligung erteilt haben. Wir bieten Ihre personenbezogenen Daten nicht zum Kauf an.

 

11.  Datenspeicherung

Wir speichern personenbezogene Daten die Sie uns übermitteln nur so lange, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist:

  • • Wenn Sie Verträge mit uns schließen speichern und verarbeiten wir Ihre personenbezogenen Daten für die Dauer Ihrer des Vertragsverhältnis und darüber hinaus zur Erfüllung nachvertraglicher Pflichten und Angelegenheiten sowie für die Dauer der gesetzlichen Aufbewahrungsfristen (maximal 10 Jahre);
  • • Wenn Sie ein Nutzerkonto für bestimmte unserer Services einrichten, speichern wir Ihre personenbezogenen Daten für die Dauer Ihrer Nutzung unserer Services, bis Sie diese beenden oder bis Sie von uns verlangen, das Konto zu löschen;
  • • Wenn Sie in die werbliche Nutzung Ihrer E-Mail-Adresse zugestimmt haben, speichern wir Ihre E-Mail-Adresse innerhalb unserer Mailing-Datenbank, bis Sie sich abmelden, von uns verlangen, die Daten zu löschen;
  • • Wenn Sie uns eine Anfrage schicken, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Bearbeitung Ihrer Anfrage.

 

Wenn wir Ihre personenbezogenen Daten nicht länger benötigen, löschen wir diese von unseren Systemen und Aufzeichnungen oder anonymisieren sie, damit Sie nicht mehr identifiziert werden können.

 

Wir können bestimmte personenbezogene Daten behalten, um unseren gesetzlichen und regulatorischen Pflichten nachzukommen und um es uns zu ermöglichen, unsere Rechte zu verwalten (z. B. die Geltendmachung unserer Ansprüche vor Gericht), oder für statistische Zwecke (in anonymisierter Form).

 

12. Wo wir Ihre personenbezogenen Daten speichern

Die Daten, die wir über Sie erfassen, können auch an Orte außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort für den Zugriff gespeichert werden. Zudem können sie von Angestellten außerhalb des EWR verarbeitet werden, die für uns oder für einen unserer Dienstleister tätig sind.

 

Wenn wir personenbezogene Daten aus dem EWR übermitteln, geschieht dies auf sichere und gesetzestreue Weise. Da einige Länder über keine Gesetze verfügen, die Nutzung und Übertragung personenbezogener Daten regeln, ergreifen wir Maßnahmen, damit sich Dritte an die Pflichten dieser Datenschutzrichtlinie halten. Dazu zählen u. a. die Prüfung der Datenschutz- und Sicherheitsstandards Dritter und/oder der Abschluss geeigneter Verträge (z.B. basierend auf Vorlagen von der EU-Kommission, die zu diesem Zweck zur Verfügung stehen; diese sind unter http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufbar).

 

Für weitere Informationen wenden Sie sich bitte über den „Kontakt“ an uns.

 

13. Datensicherheit

Für eine sichere Übermittlung Ihrer personenbezogenen Daten setzen wir eine sogenannte SSL- Verschlüsselung ein. Diese Übertragungsform wird nach dem gegenwärtigen Kenntnisstand als sichere Form der Datenübertragung anerkannt. THE BODY SHOP ist bemüht, technische und organisatorische Sicherheitsmaßnahmen zu treffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigte Zugriffe zu schützen. Unsere Mitarbeiter werden entsprechend auf die Geheimhaltung und Datenschutz verpflichtet.

 

Um einen Verlust oder Missbrauch der bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Soweit es in unserem Einflussbereich liegt, verwenden wir insbesondere moderne Verschlüsselungstechniken sowie eine Vielzahl weiterer Maßnahmen, um eine unberechtigte Kenntnisnahme Dritter auszuschließen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn eine SSL- bzw. TLS-Verschlüsselung besteht, können die Daten, die Sie mit uns austauschen, nicht von Dritten mitgelesen werden.

 

Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten - auch wenn dies per E-Mail erfolgt - von Dritten mitgelesen werden. Wir haben hierauf technisch keinen Einfluss. Es liegt in diesen Fällen im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

 

14.  Kontakt

Sollten Sie Fragen oder Anmerkungen zu Umgang oder Nutzung Ihrer personenbezogenen Daten haben oder Auskunft über die zu Ihrer Person gespeicherten Daten wünschen oder Ihre o. g. anderweitigen Rechte ausüben möchten, wenden Sie sich bitte an:

THE BODY SHOP Germany GmbH

Georg Glock Straße 8

40474 Düsseldorf

Telefon:  +49 (0)211 – 544 17003
E-Mail: kundenservice.de@thebodyshop.com

 

Hierbei werden wir Ihre Kontaktdaten erheben und verarbeiten. Welche Daten Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen, können Sie grundsätzlich selbst entscheiden. Wir verwenden Ihre Daten in diesem Fall ausschließlich zur Beantwortung Ihrer Anfrage.

 

Die Verarbeitung dieser Daten erfolgt auf Basis Ihrer Einwilligung und zur Erfüllung gesetzlicher Verpflichtungen sowie zur Wahrung berechtigter Interessen der THE BODY SHOP Germany GmbH als Anbieter dieser Webseiten.

 

15.  Ihre Rechte als Betroffener

Als Betroffener der Datenverarbeitung haben Sie die folgenden, in diesem Abschnitt aufgeführten Rechte.

 

Möchten Sie eines Ihrer im Folgenden genannten Rechte ausüben, kontaktieren Sie uns bitte über die in dem folgenden Abschnitt “Kontakt” genannten Kontaktdaten.

 

Bitte beachten Sie, dass wir einen Identitätsnachweis und umfassende Angaben zu Ihrer Anfrage verlangen können, bevor wir Ihre Anfrage bearbeiten können.

 

a) Auskunft, Einschränkung der Verarbeitung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das jederzeitige Recht, unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu erhalten. Bei Vorlage der jeweiligen Voraussetzungen kann Ihnen ebenso das Recht auf Berichtigung unrichtiger Daten, sowie Einschränkung der Verarbeitung und Löschung von Daten zustehen.

 

b) Widerruf Ihrer Einwilligung zur Datenverarbeitung

Einige Formen der Datenverarbeitung sind ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

c) Recht auf Datenübertragbarkeit

Hinsichtlich der Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, haben Sie grundsätzlich das Recht, diese an sich selbst oder an einen Dritten in einem gängigen, maschinenlesbaren Format zur Verfügung stellen zu lassen. Sofern Sie die direkte Übermittlung dieser Daten an einen Dritten verlangen, erfolgt dies nur, soweit es technisch mit zumutbarem Aufwand möglich ist.

 

d) Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von datenschutzrechtlichen Verstößen unsererseits steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für die Tätigkeiten der THE BODY SHOP Germany GmbH zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragestellungen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW), deren Kontaktdaten Sie unter folgendem Link entnehmen können: https://www.ldi.nrw.de/metanavi_Kontakt/index.php t2.

 

16. Betrieblicher Datenschutzbeauftragter der THE BODY SHOP Germany GmbH

Wie gesetzlich vorgeschrieben, haben wir für unser Unternehmen einen Datenschutzbeauftragten bestellt:

Herr Rechtsanwalt Stephan Krämer, LL.M.

KINAST Rechtsanwaltsgesellschaft mbH

Hohenzollernring 54

50672 Köln

 

Kontakt zu unserem Datenschutzbeauftragten können Sie über dessen Webseiten unter http://www.kinast-partner.de aufnehmen.

 

17. Hyperlinks zu anderen Websites

Auf unserer Website befinden sich sog. Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Bei diesen Links zu externen Unternehmen und sonstigen Dritten ist die THE BODY SHOP Germany GmbH nicht verantwortlich für die Datenschutzanforderungen oder den Inhalt dieser Websites.

 

Stand: Mai 2018