Zum Inhalt Zur Seitennavigation Zur Fußzeile

UNSER ANSATZ ZUM DATENSCHUTZ

Wir bei The Body Shop sind uns bewusst, dass der Schutz Ihrer personenbezogenen Daten ein sehr wichtiges Anliegen ist, um Vertrauen aufzubauen und eine gute Beziehung zu Ihnen zu pflegen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir über Sie sammeln, wie und warum wir sie verwenden, an wen wir sie weitergeben und wie wir Ihre Privatsphäre schützen.
Bitte nehmen Sie sich die Zeit, diese Hinweise zu lesen und zu verstehen.

1. Datenschutzhinweis

1.1 In diesem Datenschutzhinweis bedeutet "wir", "unser", "uns", "unser" The Body Shop International Limited und "Sie", "Ihr", "Ihr" bedeutet Sie als Einzelperson.

1.2 Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir über Sie sammeln, wie und warum wir sie verwenden, an wen wir sie weitergeben und wie wir Ihre Privatsphäre schützen. Sie legt auch Ihre Rechte in Bezug auf Ihre personenbezogenen Daten fest.

1.3 Dieser Datenschutzhinweis ergänzt alle relevanten Online-Verkaufsbedingungen, Nutzungsbedingungen oder andere Mitteilungen über die Nutzung Ihrer personenbezogenen Daten.

2. Wer ist für Ihre personenbezogenen Daten verantwortlich?

2.1 Wir sind The Body Shop International Limited, ein Unternehmen mit Sitz in Watersmead, Littlehampton, West Sussex, BN17 6LS UK, und seine hundertprozentigen Tochtergesellschaften im Vereinigten Königreich und im Europäischen Wirtschaftsraum. Für die Zwecke der geltenden Datenschutzgesetze sind wir der "Data Controller". "Verantwortlicher für die Datenverarbeitung" ist ein Rechtsbegriff, der zur Beschreibung der natürlichen oder juristischen Person verwendet wird, die die Art und Weise kontrolliert, wie Ihre personenbezogenen Daten verarbeitet werden. Wenn Sie eine Frage zur Verwendung Ihrer personenbezogenen Daten haben, können Sie sich an unseren Datenschutzbeauftragten wenden, indem Sie die Kontaktdaten am Ende dieses Datenschutzhinweises verwenden.

2.2 Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, erklären Sie sich mit der Erfassung und Nutzung oder anderweitigen Verarbeitung (einschließlich der Offenlegung) Ihrer personenbezogenen Daten in der Art und Weise und für die Zwecke einverstanden, die in dieser Datenschutzerklärung beschrieben sind.

3. Wann sammeln wir persönliche Daten von Ihnen?

3.1 Wir erhalten personenbezogene Daten von Ihnen durch eine Vielzahl von Mitteln und Kanälen, u.a. durch unsere Geschäfte, unsere Kundenbindungsprogramme, durch das Internet (z.B. über unsere Informations- oder Verkaufswebseiten oder über unsere mobile Anwendung) oder durch unser Direktvertriebsgeschäft (The Body Shop At Home).

3.2 Wir erhalten auch Mitteilungen von Ihnen per Post, E-Mail, Telefon, Fax oder Textnachrichten auf Ihrem Mobiltelefon, obwohl wir es vorziehen, per E-Mail zu kommunizieren, da dies die geringsten Auswirkungen auf die Umwelt hat. Solche Mitteilungen können sowohl das Geben an Sie als auch das Empfangen von Daten von Ihnen beinhalten.

3.3 Hier sind einige Beispiele dafür, wie Sie uns persönliche Daten zur Verfügung stellen können:
(a) Sie senden uns E-Mails und Textnachrichten
(b) Mit uns auf Social-Media-Plattformen zu interagieren (zum Beispiel, wenn Sie unsere Beiträge mögen oder kommentieren)
(c) Hinzufügen von Angeboten, Aktionen oder Produkten zu Ihrem Warenkorb auf unserer Website oder Ihrer Wunschliste auf unserer mobilen Anwendung
(d) Gespräche mit uns in unseren Geschäften oder per Telefon oder über die Funktion "Nachrichten" in unserer mobilen Anwendung (z.B. wenn Sie uns nach unseren Produkten fragen, eine Rückerstattung verlangen oder eine Beschwerde einreichen)
(e) Registrierung von Konten auf unserer Website oder auf unserer mobilen Anwendung (z.B. wenn Sie uns Ihre Kontaktdaten und Ihre Präferenzen oder Interessen mitteilen).

3.4 Wir beschränken den Umfang und die Art der personenbezogenen Daten, die wir sammeln, auf das, was für die Zwecke, für die wir sie sammeln, notwendig ist.
​​​​​​​
3.5 Obwohl die genauen Einzelheiten der erfassten personenbezogenen Daten je nach dem spezifischen Zweck, für den wir die Daten erfassen, variieren, können wir in der Regel die folgenden personenbezogenen Daten von Ihnen oder in Bezug auf Sie erfassen:
(a) Name
(b) Anschrift
(c) Telefonnummer(n)
(d) Geburtsdatum
(e) E-Mail-Adresse
(f) Kreditkartennummer
(g) Geschlecht
(h) Sprachpräferenz
(i) Warengruppen-Präferenzen
(j) Personalausweisnummer oder Sozialversicherungsnummer (wenn dies nach örtlichem Recht oder Gewohnheitsrecht zulässig ist).

4. Wie verwenden wir Ihre personenbezogenen Daten?

4.1 Wir sammeln Ihre personenbezogenen Daten für die folgenden Zwecke:

Warum könnten wir Ihre personenbezogenen Daten verwenden?

Wie verwenden wir Ihre personenbezogenen Daten zu diesem Zweck?

Welches ist die rechtliche Grundlage für uns, Ihre personenbezogenen Daten auf diese Weise zu verarbeiten?

Um Ihre Zahlungen abzuwickeln und Sie vor betrügerischen Transaktionen zu schützen.

Wir müssen Ihre personenbezogenen Daten möglicherweise verarbeiten, um Ihre Zahlungsdaten sicher zu verwahren und Sie vor betrügerischen Transaktionen zu schützen.

Die Verarbeitung Ihrer personenbezogenen Daten, um Ihre Zahlungen sicher zu halten, ist für die Erfüllung unseres Vertrags mit Ihnen notwendig.

Zum Schutz von The Body Shop vor betrügerischen Transaktionen und für unsere Zwecke des Gewinnschutzes.

Wir müssen Ihre personenbezogenen Daten möglicherweise verarbeiten, um The Body Shop vor betrügerischen Transaktionen und für unsere Zwecke des Gewinnschutzes zu schützen.

Es liegt in unserem legitimen Interesse, Ihre personenbezogenen Daten zu verarbeiten, um The Body Shop vor betrügerischen Transaktionen zu schützen und für unsere Gewinnschutzzwecke.

Um sicherzustellen, dass der Inhalt unserer Website auf die für Sie und Ihren Computer effektivste Art und Weise präsentiert wird.

Wir können Ihre personenbezogenen Daten (wie z.B. Ihre IP-Adresse) gelegentlich verwenden, um die Nutzung unserer Website durch Sie zu messen und die Effektivität unserer Website zu bewerten und den Inhalt unserer Website zu verbessern. Wir können unsere Dienstleistungen auch auf Sie zuschneiden, basierend auf Ihrem Profil und Ihren Interessen oder Produkten, von denen wir glauben, dass sie Ihnen gefallen könnten.

Gegebenenfalls werden wir Sie vor der Verarbeitung um Ihre Zustimmung zur Verwendung von Cookies bitten. Wenn wir keine Zustimmung für Marketingmitteilungen oder Cookies einholen, verarbeiten wir personenbezogene Daten in unserem berechtigten Interesse, um unsere Dienstleistungen auf Sie zuzuschneiden und die Zusammenarbeit mit Ihnen zu verbessern.

Um Ihnen Waren und Dienstleistungen zur Verfügung zu stellen.

Es kann sein, dass wir Ihre personenbezogenen Daten verwenden müssen, um unsere Verpflichtungen aus einem Vertrag mit Ihnen zu erfüllen (z.B. wenn Sie ein Produkt von uns gekauft haben).

Die Verwendung Ihrer personenbezogenen Daten auf diese Weise ist notwendig, damit wir unsere gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können.

Um mit Ihrer Erlaubnis direkt an Sie zu vermarkten.

Wir werden Ihre Kontaktdaten (z.B. Ihre E-Mail-Adresse, Postanschrift oder Telefonnummer) verwenden müssen, um Ihnen Informationen zukommen zu lassen, die Sie angefordert haben oder von denen wir glauben, dass sie Sie interessieren könnten. Basierend auf dem, was wir über Sie, Ihre Präferenzen und Aktivitäten auf unserer Website wissen, können wir Marketing-Kommunikation auf Sie zuschneiden.

Wir werden vorher Ihre ausdrückliche Zustimmung (Opt-In) einholen, bevor wir Ihnen Marketingkommunikation an Sie senden.

Um unsere Verkäufe sowie Ihre Bedürfnisse und Präferenzen zu verstehen und zu analysieren.

Wir können Ihre Daten, wie z. B. Ihren geografischen Standort, die Vorteile, die Sie in unseren Produkten oder Dienstleistungen suchen, verwenden, um uns bei der Durchführung gezielter Marktforschung auf der Grundlage von Trends und gemeinsamen Faktoren zu unterstützen, damit wir Produkte und Dienstleistungen entwickeln, verbessern, vermarkten und anbieten können, die Ihren Bedürfnissen entsprechen.

Es liegt in unserem legitimen Interesse, personenbezogene Daten zu verarbeiten, um Produkte und Dienstleistungen zu entwickeln, zu verbessern, zu vermarkten und Ihnen anzubieten.

Um Ihnen die Teilnahme an Werbeaktionen und Wettbewerben zu ermöglichen.

Wir müssen Ihre KontaktDaten (z. B. Ihre E-Mail-Adresse, Ihre Telefonnummer oder Ihre Postanschrift) verwenden, um sicherzustellen, dass Sie alle Ihnen zustehenden Vorteile erhalten.

Die Verwendung Ihrer personenbezogenen Daten auf diese Weise ist notwendig, damit wir unsere gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können.

Um Ihnen die Teilnahme an unseren wertebezogenen Kampagnen, Petitionen und Aktivitäten zu ermöglichen.

Wir müssen Ihre Kontaktdaten (z.B. Ihre E-Mail-Adresse, Ihre Telefonnummer oder Postanschrift) verwenden, um Ihre Teilnahme an Kampagnen, Petitionen und Aktivitäten zu erfassen.

Es liegt in unserem legitimen Interesse, persönliche Daten zu verarbeiten, um Ihre Teilnahme an Kampagnen, Petitionen und Aktivitäten zu erfassen.

Um Ihnen die Teilnahme an Kundenforschung oder Fokusgruppen zu ermöglichen.

Wir müssen Ihre personenbezogenen Daten (z.B. Ihr Alter, Ihr Geschlecht, Ihren geographischen Standort) verwenden, um uns bei der Durchführung gezielter Marktforschung auf der Grundlage von Trends und gemeinsamen Faktoren zu unterstützen, damit wir Produkte und Dienstleistungen entwickeln, verbessern, vermarkten und anbieten können, die Ihren Bedürfnissen entsprechen.

Es liegt in unserem legitimen Interesse, persönliche Daten zu verarbeiten, um Produkte und Dienstleistungen zu entwickeln, zu verbessern, zu vermarkten und Ihnen anzubieten.

Zur Bearbeitung von Umtausch oder Produktrückgabe.

Wir müssen Ihre personenbezogenen Daten verwenden, um unsere Verpflichtungen aus einem Vertrag mit Ihnen zu erfüllen (z.B. wenn Sie ein Produkt von uns gekauft haben und einen Umtausch oder eine Rückgabe wünschen).

Die Verwendung Ihrer personenbezogenen Daten auf diese Weise ist notwendig, damit wir unsere gesetzlichen und/oder vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können.

Um Feedback von Ihnen einzuholen.

Wir können Ihre personenbezogenen Daten erfassen, wenn wir von Ihnen Feedback zu unseren Produkten, Websites, mobilen Anwendungen und anderen Aktivitäten einholen.

Es ist unser legitimes Interesse, persönliche Daten zu verarbeiten, um unsere Produkte und Dienstleistungen zu entwickeln und zu verbessern.

Um auf Anfragen oder Beschwerden zu reagieren.

Wir können Ihre personenbezogenen Daten erfassen, wenn wir von Ihnen Feedback zu unseren Produkten, Websites, mobilen Anwendungen und anderen Aktivitäten einholen.

Es liegt in unserem legitimen Interesse, persönliche Daten zu verarbeiten, um unsere Produkte und Dienstleistungen zu entwickeln und zu verbessern.

Um Ihnen die Teilnahme an unseren Kundenbindungsprogrammen zu ermöglichen und Ihre Mitgliedschaft zu verwalten.

Wir werden Ihre Kontaktdaten (z.B. Ihre E-Mail-Adresse, Ihre Telefonnummer oder Postanschrift, Ihr Geburtsdatum) verwenden müssen, um sicherzustellen, dass Sie alle Vorteile erhalten, auf die Sie als Mitglied unseres Kundenbindungsprogramms Anspruch haben (z.B. Zusendung eines Gutscheins an Ihrem Geburtstag).

Es liegt in unserem legitimen Interesse, persönliche Daten zu verarbeiten, um Produkte und Dienstleistungen zu entwickeln, zu verbessern, zu vermarkten und Ihnen anzubieten.

Zur Weiterentwicklung von Produkten und Dienstleistungen.

Wir werden Ihre personenbezogenen Daten im Falle von unerwünschten Reaktionen oder Neuerungen bei unseren Produkten verwenden.

Es liegt in unserem legitimen Interesse, personenbezogene Daten zur Entwicklung unserer Produkte und Dienstleistungen zu verarbeiten.

4.2 Im Allgemeinen speichern wir Ihre personenbezogenen Daten so lange, wie es für die Aufrechterhaltung der Kundenbeziehung und die Erbringung von Dienstleistungen für Sie erforderlich ist. Es gibt noch andere Gründe, warum Ihre personenbezogenen Daten aus rechtlichen oder regulatorischen Gründen länger aufbewahrt werden können. Wenn Sie sich jedoch dafür entscheiden, Marketingmitteilungen von uns zu erhalten, werden wir Ihre personenbezogenen Daten so lange wie nötig (zum Zwecke des Direktmarketings an Sie) aufbewahren, es sei denn, Sie widerrufen Ihre Zustimmung zu Marketingmaterialien oder melden sich von diesen ab. Wenn Sie Ihre Zustimmung zu Marketing-Mitteilungen zurückziehen oder diese abbestellen möchten, kontaktieren Sie uns bitte auf die in der entsprechenden Mitteilung angegebene Weise.

4.3 Wir können Ihre personenbezogenen Daten offenlegen, wenn wir gesetzlich oder durch eine zuständige Behörde dazu verpflichtet sind. Darüber hinaus können wir Ihre Daten offenlegen, um behördliche Auflagen zu erfüllen, z. B. wenn Sie eine unerwünschte Reaktion auf unsere Produkte haben.

5. Weitergabe Ihrer personenbezogenen Daten

5.1 Wir können Ihre personenbezogenen Daten an andere Unternehmen innerhalb der Natura &Co Group weitergeben (d.h. an Tochtergesellschaften, verbundene Unternehmen, Franchisenehmer und Sub-Franchisenehmer von The Body Shop, Aesop, Avon und Natura). Sie können auch an eine dritte Partei weitergegeben werden, die uns, ein Mitglied der Natura &Co Gruppe, oder im Wesentlichen alle ihre Vermögenswerte erwirbt. Die rechtliche Grundlage für die Weitergabe Ihrer personenbezogenen Daten wird zu dem Zeitpunkt auf der Grundlage des Verarbeitungszwecks festgelegt.

5.2 Wir können andere sorgfältig ausgewählte Unternehmen, Vertreter oder Auftragnehmer beauftragen, um Dienstleistungen in unserem Namen zu erbringen oder uns bei der Erbringung von Dienstleistungen für Sie zu unterstützen. Wir können Ihre personenbezogenen Daten auch an gemeinnützige Einrichtungen oder unsere Kampagnenpartner für wohltätige Zwecke oder Petitionen weitergeben.

5.3 Wenn Sie ein bestehender Kunde sind, können wir Ihre personenbezogenen Daten an sorgfältig ausgewählte Unternehmen weitergeben, die in unserem Auftrag Marketingaktivitäten für Direktmarketingzwecke durchführen, da wir ein berechtigtes Interesse daran haben.

5.4 Wenn Sie nicht möchten, dass wir Ihre personenbezogenen Daten für Direktmarketingzwecke verwenden, oder wenn Sie nicht möchten, dass wir Ihre Daten für Direktmarketingzwecke an Dritte weitergeben, teilen Sie uns dies bitte mit.

5.5 Jedes Mal, wenn wir Ihnen Marketingmitteilungen senden, geben wir Ihnen die Möglichkeit, diese abzubestellen, indem Sie uns wie in der entsprechenden Mitteilung angegeben kontaktieren.

5.6 Wir können Ihre personenbezogenen Daten an Natura &Co Tochtergesellschaften, verbundene Unternehmen oder an Dritte mit Sitz außerhalb des Europäischen Wirtschaftsraums weitergeben, um Ihnen Dienstleistungen zu erbringen oder unsere Geschäftstätigkeit zu unterstützen. Wenn wir Ihre personenbezogenen Daten an diese Organisationen weitergeben, werden wir geeignete Maßnahmen und Kontrollen zum Schutz Ihrer personenbezogenen Daten durchführen, wie z.B. Datentransfervereinbarungen in Übereinstimmung mit geltendem Recht.

5.7 Wir werden Ihre personenbezogenen Daten nur für einen Zweck verwenden, der gegebenenfalls vor ihrer Verwendung festgelegt wurde, oder wenn die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist oder um auf Ihren Wunsch vor Vertragsabschluss Maßnahmen zu ergreifen, oder wenn die Verarbeitung für andere rechtliche Zwecke erforderlich ist.

6. Wie Sie Ihre Zustimmung widerrufen können

6.1 Sie können jederzeit Ihre Zustimmung zur Erhebung, Nutzung, Weitergabe oder anderweitigen Verarbeitung Ihrer personenbezogenen Daten widerrufen, indem Sie (i) uns unter Verwendung der am Ende dieser Seite aufgeführten Angaben kontaktieren oder (ii) uns in der vorgeschriebenen Weise (per E-Mail oder Post oder per SMS usw.), wie in unseren Mitteilungen an Sie angegeben, oder in relevanten Formularen, die Sie möglicherweise unterzeichnet haben (z. B. für unser Kundenbindungsprogramm), anschreiben. Wenn Sie irgendwelche Bedenken in Bezug auf die Abmeldefunktion haben, die wir Ihnen zur Verfügung stellen, kontaktieren Sie uns bitte unter Verwendung der am Ende dieser Seite angegebenen Details.

6.2 Wenn Sie sich für den Erhalt von Marketingmitteilungen von uns entschieden haben, als Sie Mitglied unseres Treueprogramms wurden, und sich dafür entscheiden, Ihre Mitgliedschaft in einem solchen Programm zu beenden, werden wir dies nicht als automatische Aufforderung zur Abmeldung oder zum Widerruf Ihrer Zustimmung verstehen und gehen davon aus, dass wir weiterhin Ihre Zustimmung zur Direktwerbung an Sie haben, es sei denn, Sie haben sich ausdrücklich von diesem Treueprogramm abgemeldet oder Ihre Zustimmung dazu zurückgezogen.

7. Genauigkeit Ihrer personenbezogenen Daten

7.1 Wir halten persönliche Daten so genau, vollständig und aktuell wie nötig, wobei wir ihre Verwendung und die Interessen unserer Kunden berücksichtigen.
​​​​​​​
7.2 Sie sind dafür verantwortlich, uns über Änderungen Ihrer personenbezogenen Daten zu informieren und sicherzustellen, dass diese Daten korrekt und aktuell sind.

8. Ihre Rechte

8.1 Sie haben das Recht dazu:
(a) Zugang zu Ihren personenbezogenen Daten
(b) die Berichtigung Ihrer personenbezogenen Daten zu verlangen
(c) die Übertragbarkeit Ihrer personenbezogenen Daten beantragen
(d) eine Beschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen
(e) der Verarbeitung Ihrer personenbezogenen Daten widersprechen
(f) die Löschung Ihrer personenbezogenen Daten zu verlangen und
(g) wenn Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, haben Sie das Recht, Ihre Zustimmung jederzeit zurückzuziehen.

8.2 Wenn Sie der Meinung sind, dass Ihre Rechte verletzt oder Ihre personenbezogenen Daten kompromittiert worden sind, haben Sie das Recht, von uns die Behebung der Situation zu verlangen. Wenn Sie Ihre Rechte geltend machen möchten, wenden Sie sich bitte unter Verwendung der nachstehenden Kontaktdaten an uns.

8.3 Wir verpflichten uns, allen Beschwerden nachzugehen, und werden die erforderlichen Maßnahmen ergreifen, um bedenkliche Angelegenheiten zu klären, einschließlich, falls erforderlich, der Änderung unserer Richtlinien und Praktiken.

8.4 Wenn Sie von uns keine zufriedenstellende Antwort erhalten, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen.
​​​​​​​

9. Videoüberwachung

9.1 Bitte beachten Sie, dass Sie in unseren Geschäften, in denen CCTV in Betrieb ist, auf CCTV erfasst und Ihr Bild gespeichert werden kann. Alle Videoaufnahmen werden ausschließlich zu Ihrer Sicherheit sowie zur Verhütung und Aufdeckung von Straftaten erfasst. Wenn Sie mehr darüber erfahren möchten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten.
 

10. Datum des Inkrafttretens und Änderungen dieser Datenschutzerklärung

10.1 Dieser Datenschutzhinweis wurde zuletzt am 18. Mai 2018 aktualisiert und am 15. Oktober 2020 überarbeitet.

10.2 Wir behalten uns das Recht vor, diese Datenschutzhinweise von Zeit zu Zeit zu ändern. Wenn wir uns entscheiden, diese Datenschutzerklärung zu ändern, werden wir Sie über diese Änderungen informieren, indem wir die Änderungen auf allen relevanten Internetseiten veröffentlichen.

10.3 Wenn wir zu irgendeinem Zeitpunkt entscheiden, dass wir Ihre personenbezogenen Daten für einen anderen als den oder zusätzlich zu dem/den in dieser Datenschutzerklärung aufgeführten Zweck(en) oder dem/den zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten angegebenen Zweck(en) (oder für einen mit dem ursprünglichen Zweck kompatiblen Zweck) verwenden möchten, werden wir Sie davon in Kenntnis setzen. In dem Umfang, in dem Ihre Zustimmung gesetzlich erforderlich ist, werden wir nur dann mit einer solchen Nutzung fortfahren, wenn wir Ihre Zustimmung in Bezug auf solche zusätzlichen Zwecke erhalten.
​​​​​​​

11. Wie bewahren wir Ihre personenbezogenen Daten sicher auf?

11.1 Wir schützen personenbezogene Daten vor Verlust oder Diebstahl, unbefugtem Zugriff, Offenlegung, Kopieren, Verwendung oder Änderung mit Sicherheitsvorkehrungen, die der Sensibilität der personenbezogenen Daten angemessen sind, unabhängig davon, in welchem Format sie aufbewahrt werden.

11.2 Wir verwenden verschiedene administrative, technische und physische Methoden zum Schutz Ihrer personenbezogenen Daten. Dazu gehören:
(a) physische Maßnahmen: verschlossene Aktenschränke, Beschränkung des Zugangs zu den Büros und betriebliche Alarmsysteme.
(b) technische Hilfsmittel: Passwörter und Verschlüsselung, wobei im Allgemeinen die besten Praktiken der Branche verwendet werden.
(c) Organisatorische Kontrollen: Vertraulichkeitsvereinbarungen, Beschränkung des Zugangs auf einer Need-to-know-Basis, Mitarbeiterschulung und Sicherheitsfreigaben.

11.3 Online-Sicherheit ist ebenfalls eine Priorität. Wir setzen Sicherheitsmaßnahmen wie Verschlüsselungs- und Authentifizierungswerkzeuge ein, um Ihre personenbezogenen Daten vor unbefugter Nutzung zu schützen. Wir setzen Firewalls ein, um unsere Server und unser Netzwerk vor unbefugten Benutzern zu schützen, die auf Dateien und andere Daten, die wir speichern, zugreifen und diese manipulieren.

11.4 Zahlungen werden in einer sicheren Umgebung unter Verwendung von Software verarbeitet, die von Drittanbietern bereitgestellt wird.

11.5 The Body Shop hat sich als globaler Einzelhändler dem Payment Card Industry Data Security Standard (PCI DSS) angeschlossen und ist bestrebt, diesen - soweit für seine Art von Geschäft relevant - einzuhalten. Weitere Einzelheiten zum PCI DSS finden Sie unter: https://www.pcisecuritystandards.org/.

12. Internet-spezifische Angelegenheiten

12.1 Links zu anderen Websites
(a) Die Website oder eine unserer verschiedenen anderen Websites kann Links zu anderen Websites oder Internetressourcen enthalten, die Eigentum Dritter sind und von diesen betrieben werden. Wenn Sie auf einen dieser Links klicken, nehmen Sie Kontakt zu einer anderen Website oder Internet-Ressource auf. Wir haben keine Verantwortung oder Haftung für oder Kontrolle über diese anderen Websites oder Internetressourcen oder deren Erfassung oder Verarbeitung Ihrer personenbezogenen Daten.
(b) Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser anderen Websites zu lesen, um zu erfahren, wie sie Daten über Sie sammeln und verwenden.

12.2 Cookies und Web Beacons
(a) Unsere Website verwendet sowohl Cookies als auch Web Beacons. Ein Cookie ist ein kleines Datenelement (Textdatei), das eine Website - wenn sie von einem Benutzer besucht wird - Ihren Browser auffordert, es auf Ihrem Gerät zu speichern, um sich Daten über Sie zu merken, wie z.B. Ihre Sprachpräferenz oder Anmeldeinformationen. Diese Cookies werden von uns gesetzt und First-Party-Cookies genannt. Wir verwenden auch Cookies von Dritten - das sind Cookies von einer anderen Domäne als der Domäne der von Ihnen besuchten Website - für unsere Werbe- und Marketingbemühungen. Genauer gesagt verwenden wir Cookies und andere Tracking-Technologien für die folgenden Zwecke:

Streng notwendige Cookies
Diese Cookies sind für das Funktionieren der Website notwendig und können in unseren Systemen nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf Aktionen gesetzt, die auf eine Anforderung von Dienstleistungen hinauslaufen, wie z.B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie auf sie aufmerksam macht, aber einige Teile der Website werden dann nicht funktionieren. Diese Cookies speichern keine persönlich identifizierbaren Daten.

Leistungs-Cookies
Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, so dass wir die Leistung unserer Website messen und verbessern können. Sie helfen uns zu wissen, welche Seiten am meisten und welche am wenigsten beliebt sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Alle Daten, die diese Cookies sammeln, sind aggregiert und daher anonym. Wenn Sie diese Cookies nicht zulassen, wissen wir nicht, wann Sie unsere Website besucht haben und können ihre Leistung nicht überwachen.

Funktionale Cookies
Diese Cookies ermöglichen es der Website, eine verbesserte Funktionalität und Personalisierung anzubieten. Sie können von uns oder von Drittanbietern, deren Dienste wir unseren Seiten hinzugefügt haben, gesetzt werden. Wenn Sie diese Cookies nicht zulassen, kann es sein, dass einige oder alle diese Dienste nicht richtig funktionieren.

Cookies gezielt einsetzen
Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine direkten personenbezogenen Daten, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Internetgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.

Cookies für soziale Medien
Diese Cookies werden von einer Reihe von Social-Media-Diensten gesetzt, die wir der Website hinzugefügt haben, damit Sie unsere Inhalte mit Ihren Freunden und Netzwerken teilen können. Sie sind in der Lage, Ihren Browser auf anderen Websites zu verfolgen und ein Profil Ihrer Interessen zu erstellen. Dies kann sich auf die Inhalte und Nachrichten auswirken, die Sie auf anderen von Ihnen besuchten Websites sehen. Wenn Sie diese Cookies nicht zulassen, können Sie diese Freigabetools möglicherweise nicht verwenden oder sehen.

(b) Sie können sich dafür entscheiden, Cookies abzulehnen, aber dies kann sich auf Ihre Nutzung unserer Website auswirken, zum Beispiel auf Ihre Fähigkeit, auf bestimmte Funktionen der Website zuzugreifen oder Transaktionen und maßgeschneiderte Inhalte oder Werbung durchzuführen.
(c) Wenn Sie sich gegen interessenbezogene Werbe-Cookies entscheiden, können Sie zwar immer noch Online-Werbung sehen, diese wird jedoch nicht mehr auf Ihre Interessen zugeschnitten sein.
(d) Tracking-Tags/Beacons: Jede Webseite auf unseren Websites enthält Tracking-Tags/Beacons, die es uns ermöglichen, Ihren Fortschritt durch die verschiedenen Seiten innerhalb der Website zu verfolgen. Diese Daten werden dann aggregiert (entpersonalisiert), bevor sie analysiert werden.
(e) Pixel/Tags in E-Mails: Wenn Sie Marketing-E-Mails von uns erhalten, enthalten diese Pixel oder andere Vorrichtungen, um festzustellen, ob Ihre E-Mail-Adresse korrekt ist und unsere E-Mail geöffnet wurde. Sie können Ihre Zustimmung zum Erhalt dieser E-Mails wie in dieser Mitteilung dargelegt zurückziehen.

13. Kinder

13.1 Sofern nicht anders angegeben, richten sich unsere Website und unsere mobile Anwendung nicht an Kinder. Die Produkte, die wir auf unserer Website und unserer mobilen Anwendung zum Verkauf anbieten, sind nur für den Kauf durch Erwachsene bestimmt. Wir sammeln absichtlich keine personenbezogenen Daten von Kindern.

14. Wie Sie uns kontaktieren können

14.1 Falls Sie Fragen oder Bedenken bezüglich dieser Datenschutzerklärung oder der hierin beschriebenen Datenerfassungspraktiken haben, wenden Sie sich bitte wie folgt an uns:
(a) Per E-Mail: An die E-Mail-Adresse des zuständigen Kundendienstes, die für Ihre Website oder Ihr Land angegeben ist: kundenservice.de@thebodyshop.com
(b) Per Post: Anfragen zum Datenschutzhinweis, Rechtsabteilung, The Body Shop International Limited, Watersmead, Littlehampton, West Sussex, BN17 6LS, UK
​​​​​​​
14.2 Sie werden daran erinnert, keine sensiblen Daten wie Passwörter, Kreditkartendaten usw. unverschlüsselt (z.B. per E-Mail) zu versenden.

Stand: Oktober 2020