(Gültig ab 5. Oktober 2021)

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Apps, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profil auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Zu speziellen Informationen zur Datennverarbeitung bei der BodyFast-App lesen Sie bitte den entsprechenden Abschnitt unten auf dieser Seite.

1 Verantwortlicher

BodyFast GmbH (haftungsbeschränkt)
Patrick Hammer, Matthias Schmeißer
Tal 36
80331 München
Deutschland
info@bodyfast.app

1.1 Arten der verarbeiteten Daten:

– Bestandsdaten (z.B. Namen, Adressen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

1.2 Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen
– Reichweitenmessung/Marketing

1.3 Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

1.4 Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

1.5 Sicherheitsmaßnahmen

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

1.6 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

1.7 Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

1.8 Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

2 Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

2.1 Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

2.2 Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

2.3 Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir
– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

2.4 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

2.5 Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

2.6 Bestellabwicklung im Onlineshop und Kundenkonto

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

2.7 Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

2.8 Registrierfunktion

Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

2.9 Registrierung mit Facebook

Wir bieten dir auch die Möglichkeit, dein BodyFast-Konto über dein Facebook-Konto zu erstellen oder dein BodyFast-Konto mit deinem Facebook-Konto zu verknüpfen. Du kannst dich mit deinem Facebook-Konto bei BodyFast registrieren oder einloggen, wenn du bei der Registrierung deines BodyFast-Kontos einfach Facebook anstelle der anderen Optionen verwendest. Du wirst dann zu Facebook weitergeleitet (wo du eingeloggt sein musst oder ein Konto benötigst) und erhältst eine Erklärung, welche deiner Daten wir von Facebook benötigen, nämlich deine öffentlichen Profilinformationen wie Vor- und Nachname, Geschlecht und die E-Mail-Adresse, die du dort verwendest. Diese Informationen werden zu Identifizierungszwecken benötigt, um ein sicheres BodyFast-Konto für dich zu erstellen. Dein Facebook-Konto und dein BodyFast-Konto sind über deine E-Mail-Adresse dauerhaft miteinander verbunden. Wir speichern deine E-Mail-Informationen intern und senden dir bei Bedarf Informationen über diese Adresse zu. Wir können auch erkennen, dass du dich über Facebook eingeloggt hast. Sobald du dich bei Facebook eingeloggt hast, kannst du dich bei BodyFast einloggen. Wir werden ohne deine Zustimmung keine Informationen über dich an Facebook übermitteln.

Wichtig: Wir zeichnen deine Facebook-Login-Daten in keiner Weise auf und können nichts auf deinem Facebook-Profil posten, ohne dass du dem ausdrücklich zugestimmt hast.

Wie Facebook mit den Privatsphäre-Einstellungen umgeht, erfährst du in den Datenschutzbestimmungen und Nutzungsbedingungen von Facebook; dazu gehören auch die geltenden Bedingungen für die zuvor angegebene Möglichkeit, sich bei BodyFast anzumelden und zu registrieren.

2.10 Registrierung mit Apple-ID

Wir bieten Dir die Möglichkeit, Dich mittels „Apple-Login” über Dein Apple-Konto zu registrieren und anzumelden. Wenn Du Dich erstmalig über die Apple-ID registrierst, wird Dich die App um Deinen Namen und Deine E-Mail-Adresse bitten, damit ein Account für Dich eingerichtet werden kann.

Wir speichern Deine Mail-Angaben bei uns und werden uns gegebenenfalls unter dieser Adresse bei Dir mit Hinweisen melden. Während Du die Funktion „Mit Apple-ID registrieren” verwendest, wirst Du von Apple selbst nicht nachverfolgt oder ein Profil von Dir erstellt. Apple erhebt nur die Informationen, die notwendig sind, um sicherzustellen, dass Du Dich anmelden und Deinen Account verwalten kannst.

Solange Du auf Deinem Gerät angemeldet bleibst, bleibst Du automatisch in unserer App angemeldet. Nähere Informationen zum Apple-Login findest Du hier.

2.11 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Für die Verwaltung der eingehenden E-Mails verwenden wir Freshdesk, einen Dienst der Freshworks, Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA als Help Center Lösung auf unserer Website und in unserer App. Wenn Du das Help Center nutzt und eine Anfrage stellst, werden im Zusammenhang mit Deiner Support-Anfrage bestimmte personenbezogene Daten wie z.B. dein Vor- und Nachname, deine E-Mail-Adresse von Dir erhoben und von Freshdesk gespeichert. Je nach Art deiner Anfrage werden im weiteren Verlauf noch weitere Daten wie z.B. deine Adresse oder deine Mobilfunkrufnummer erhoben und gespeichert. Diese Daten werden von Freshdesk in einem Data Center in Frankfurt am Main gehostet. Da Freshdesk jedoch Anwendungen von Drittanbietern nutzt, kann es sein, dass Deine Daten zeitweise auch außerhalb der EU verarbeitet und gespeichert werden. Wir haben mit Freshworks, Inc. jedoch vertragliche Vereinbarungen dahingehend getroffen, dass auch insoweit ein ausreichendes gemäß Art. 49 DSGVO Datenschutzniveau gesichert ist.

Ein Abgleich der dabei erfassten Daten mit Daten, die von anderen Komponenten unserer Website erhoben werden, findet jedoch nicht statt. Mehr zur Datenverarbeitung bei Freshdesk unter: https://www.freshworks.com/data-processing-addendum/

2.12 Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

2.13 Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Den Newsletter können Sie auch innerhalb der App nach der Registrierung oder in den Einstellungen unter “mehr…” abonnieren.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

Deutschland: Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

2.14 Newsletter – Versanddienstleister

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp”, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/.

Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Wir haben mit der The Rocket Science Group LLC vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist. MailChimp hat gem. Art. 44ff DSGVO die EU-Standardvertragsklauseln unterzeichnet und in den Datenverarbeitungszusatz (DPA) von MailChimp integriert. Sie können den DPA von MailChimp online hier einsehen.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

2.15 Newsletter – Erfolgsmessung

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

2.16 Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics (Version Google Analytics 4), ein. Dabei handelt es sich um einen Webanalysedienst der Google LLC (“Google”). Google Analytics verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen.

Wir verwenden Google Analytics, um eine Nutzeranalyse auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine eindeutigen Daten wie Namen oder E-Mail-Adressen. Es wird jedoch beispielsweise gespeichert, welche Inhalte Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben oder mit welchem Onlineangebot sie interagiert haben. Es werden auch der Zeitpunkt der Nutzung und deren Dauer sowie technische Aspekte ihrer Endgeräte und Browser gespeichert. Google Analytics 4 speichert und verarbeitet darüberhinaus Metadaten zum geografischen Standort und erfasst folgende Informationen anhand der IP-Suche: “Stadt” (einschließlich abgeleiteter Breiten- und Längengrade), “Kontinent”, “Land”, “Region” und “Subkontinent” (einschließlich der ID-basierten Entsprechungen).

Um den Schutz der Nutzerdaten in der EU zu gewährleisten, werden alle Nutzerdaten über Domains und Server innerhalb der EU empfangen und verarbeitet. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden.

Die Rechtsgrundlage für die Verarbeitung der Daten durch Google Analytics 4 ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Google Ireland Limited mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, ist unser Dienstanbieter, während das Mutterunternehmen Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ist.

Weitere Informationen zu den Verarbeitungsprozessen, Verfahren und Diensten von Google Analytics finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy). Um Ihre Einwilligung zu widerrufen und die Erfassung von Daten durch Google Analytics zu deaktivieren, können Sie das unter folgendem Link verfügbare Opt-Out-Plugin verwenden: https://tools.google.com/dlpage/gaoptout?hl=de. Darüber hinaus können Sie Ihre Einstellungen für die Darstellung von Werbeeinblendungen durch Google in Ihrem Google-Konto anpassen: https://adssettings.google.com/authenticated.

2.17 Google-Re/Marketing-Services

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Google vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website und App gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten oder Apps interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Ferner können wir den “Google Tag Manager” einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.

2.18 Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”), eingesetzt.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Facebook vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

2.19 Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

2.20 Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

2.21 Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.22 Google Fonts

Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.23 Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

2.24 AppsFlyer

Die BodyFast Website benutzt AppsFlyer, einen Analysedienst der AppsFlyer Inc , 111 New Montgomery Street, San Francisco, CA 94105. Um den Erfolg unserer Marketingkampagnen zu messen, setzen wir die Trackingsoftware AppsFlyer ein. Mithilfe von AppsFlyer erheben und speichern wir unter Verwendung eines Pseudonyms Daten über die Benutzung unserer Webseite. Die so erstellten Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Nutzers nicht mit anderen personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit AppsFlyer vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

AppsFlyer hat gem. Art. 44ff DSGVO die EU-Standardvertragsklauseln unterzeichnet und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.appsflyer.com/gdpr/dpa.pdf

Der Datenerhebung und -speicherung durch AppsFlyer kannst du jederzeit mit Wirkung für die Zukunft widersprechen, indem du der Anleitung unter https://www.appsflyer.com/optout folgst.

2.25 Social Media Fanseiten

BodyFast unterhält sogenannte Fanseiten bei Social Media Anbietern wie Instagram, Facebook (beides: Facebook Inc. Menlo Park, Kalifornien) und Twitter (Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA), um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und diese über unsere Produkte, Leistungen und Events zu informieren. Dabei können Daten der Nutzer außerhalb der EU verarbeitet werden. Die vorgenannten US-Anbieter haben die EU-Standardvertragsklauseln unterzeichnet und garantieren damit die Einhaltung der europäischen Datenschutzgesetze.

Für die Verarbeitung deiner personenbezogenen Daten sind wir nach Ansicht des Europäischen Gerichtshofs (EuGH) gemeinsam mit Facebook verantwortlich. Die Entscheidung des EuGH vom 05.06.2018 findest du hier.

Mit Facebook Inc. besteht ein Joint-Controller Agreement gem. Art. 26 DSGVO, welches hier abgerufen werden kann. Facebook Irland verpflichtet sich, die Hauptverantwortung im Rahmen der Datenschutzgrundverordnung (DSGVO) für die Verarbeitung von Insights-Daten zu übernehmen und alle anwendbaren Verpflichtungen im Rahmen der DSGVO in Bezug auf die Verarbeitung von Insights-Daten zu erfüllen (einschließlich, aber nicht beschränkt auf die Artikel 12 und 13 DSGVO, die Artikel 15 bis 22 DSGVO und die Artikel 32 bis 34 DSGVO). Facebook Irland wird auch den Betroffenen das Wesentliche dieses Page Insights Addendums zur Verfügung stellen. Bitte kontaktiere Facebook, um deine Betroffenenrechte wahrzunehmen. Die Datenschutzerklärung von Facebook kann hier abgerufen werden.

Bei der Nutzung der Facebook-Fanpage werden folgende Daten von dir zwecks Nutzerkommunikation und Zielgruppen-Werbung erhoben:

  • Nutzerinteraktionen (Postings, Likes etc.)
  • Facebook-Cookies
  • Demografische Daten (z. B. basierend auf Alters-, Wohnort-, Sprach- oder Geschlechtsangaben)
  • Statistische Daten zu Nutzerinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit (z. B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen, Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten)

Die werbliche Nutzung der personenbezogenen Daten steht insbesondere für Facebook im Vordergrund. Wir nutzen die Statistikfunktion, um mehr über die Besucher unserer Fanpage zu erfahren. Die Nutzung der Funktion ermöglicht es uns, dass wir unsere Inhalte an die jeweilige Zielgruppe anpassen können. Auf diese Weise nutzen wir etwa auch die demografischen Informationen zum Alter und der Herkunft der Nutzer, wobei hier kein Personenbezug für uns möglich ist.

Um den Social-Media-Dienst in Form unserer Facebook-Fanpage bereitzustellen und die Insights-Funktion zu nutzen, speichert Facebook in der Regel Cookies auf dem Endgerät des Nutzers. Hierzu gehören Sitzungs-Cookies, die gelöscht werden, wenn der Browser geschlossen wird, und dauerhafte Cookies, die auf dem Endgerät verbleiben, bis sie ablaufen oder vom Nutzer gelöscht werden.

Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf deine Person ist für uns dadurch nicht möglich. Für weitere Informationen kann auf die Cookie-Richtlinie von Facebook verwiesen werden.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern sowie zum Zwecke statistischer Auswertung gem. Art. 6 I lit. f DSGVO.

2.26 Zahlungsinformationen

Wenn du Zahlungen für unsere Dienstleistungen vornimmst, werden keine Kredit- oder Debitkartendaten auf unseren Servern gespeichert. Diese Informationen werden von unseren Drittanbietern, die PCI-konforme Zahlungen abwickeln, gespeichert. Wir arbeiten mit den folgenden Anbietern zusammen:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburg Luxemburg
  • Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107 (USA)
    Alle Kredit- und Debitkartentransaktionen finden zwischen dem Computer, von dem die Transaktion ausgeht, und unserem Zahlungsabwickler statt. Wenn du eine unserer Testphasen oder ein Abonnement nutzt oder etwas über den Dienst kaufst, werden Kreditkartendaten und andere finanzielle Informationen, die wir zur Abwicklung der Zahlung benötigen, bei einem Zahlungsdienstleister erfasst und gespeichert. Wir erfassen auch bestimmte begrenzte Informationen wie deine Postleitzahl, deine Handynummer und Details zu deinem Transaktionsverlauf. Darüber hinaus stellen uns diese Zahlungsdienstleister in der Regel sehr begrenzte Informationen über dich zur Verfügung, wie z. B. den einzigartigen “Token”, der es dir ermöglicht, weitere Einkäufe mit den von den Dienstleistern gespeicherten Daten zu tätigen, sowie deinen Kartentyp, das Ablaufdatum und die letzten vier Ziffern der Nummer.

Wir haben sowohl mit PayPal als auch mit Stripe separate sogenannte “Datenverarbeitungsverträge” abgeschlossen, in denen wir PayPal und Stripe verpflichten, die Daten unserer Kunden zu schützen, sie nicht an Dritte weiterzugeben und die Bestimmungen der Standardvertragsklauseln nach Art. 46 GDPR im Falle einer Übermittlung von personenbezogenen Daten in die USA einzuhalten.

3 BodyFast App

3.1 Erhebung personenbezogener Daten bei Nutzung der mobilen BodyFast-App

a) Für die Nutzung der BodyFast-App ist keine Registrierung notwendig. Nutzen Sie dafür einfach die Funktion “anonymer Login”. Ihre Daten werden in diesem Fall anonym und ohne direkte personenbezogene Verknüpfungen (wie E-Mail oder Name) gespeichert.

Wenn Sie sich für eine Registrierung Facebook (Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, “Facebook”) entscheiden, erhalten wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Geschlecht
  • Geburtsdatum
  • Profilbild
  • Freundesliste (dies kann unter dem Link “bearbeiten” abgewählt werden)

Wenn Sie sich für eine Registrierung per E-Mail entscheiden, erhalten wir folgende personen bezogene Daten:

  • E-Mail-Adresse

Alle Daten, die Sie ab Anmeldung bzw. Login an uns senden (z.B. E-Mail-Adresse, Profilangaben), werden verschlüsselt übertragen. Diese Verschlüsselung schützt die Vertraulichkeit des Datenaustauschs zwischen Ihrem Computer und unserem Webserver und hilft, z.B. dem Abhören von Daten vorzubeugen. Als Verschlüsselungstechnik setzen wir SSL (Secure Socket Layer) ein.

Im Hinblick auf unsere Datenbanken wurden alle technischen Vorkehrungen getroffen, um Ihre Daten in einer gesicherten Umgebung zu speichern. Der Zugriff auf die Gesamtheit Ihrer Informationen ist nur den Mitarbeitern vorbehalten, die zur Bewältigung ihrer beruflichen Tätigkeit brauchen und wird nur zu Zwecken der Qualitätskontrolle sowie zur Überprüfung von Beschwerden und zur Betrugsvereitelung gewährt. Alle unsere Mitarbeiter werden durch eine Vereinbarung zur Einhaltung des Datenschutzes verpflichtet und entsprechend belehrt.

Alle persönlichen Daten, die Sie uns über unsere App ausdrücklich mitteilen, werden nur für die Zwecke verwendet, für welche Sie uns diese Daten mitgeteilt haben.

Alle Daten, die nach der Registrierung in der App angegeben werden können, sind freiwillige Angaben und sollen die Effektivität der BodyFast-Services verbessern. Diese optionalen Daten sind folgende:

  • Vorname
  • Gewicht
  • Zielgewicht
  • Körpergröße
  • Fitnesslevel
  • Geschlecht
  • Alter, Geburtsdatum
  • Fitness- und Gesundheitsziele
  • Erfahrungslevel beim Fasten
  • Essenszeiten
  • Notizen zur Fastenwoche
  • Getrunkene Wassermenge
  • Kalorienangaben
  • Bewertungen der Fastenpläne und Wochen-Challenges

Weiterhin benötigt die App einige Berechtigungen für den Zugriff auf Daten und Funktionen Ihres Smartphones, diese sind:

  • In-App-Käufe
  • Geräte-ID
  • Über anderen Apps einblenden
  • Ruhezustand des Telefons deaktivieren
  • Push-Mitteilungen
  • Vibrationsalarm steuern

b) Durch das Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Diese Datenerhebung erfolgt durch die jeweiligen App Stores. Wir haben keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf dein mobiles Endgerät notwendig ist.

c) Wenn Sie die mobile App nutzen wollen, erheben wir zusätzlich die nachfolgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse Ihres mobilen Geräts;
  • Typ und Version Ihres mobilen Geräts (z. B. „iPhone 6, iOS 8.1“)
  • Datum und Uhrzeit der Anfrage;
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT);
  • Inhalt der Anforderung (konkrete Seite);
  • Zugriffsstatus/HTTP-Statuscode (Datei übertragen, Datei nicht gefunden etc.);
  • jeweils übertragene Datenmenge;
  • Dateiname der angeforderten Datei;
  • Betriebssystem des verwendeten Endgerätes und dessen Oberfläche;
  • Sprach- und Regionseinstellungen des Endgerätes;
  • Bildschirmauflösung, CPU-Marke, CPU-Modell, Bildschirmgröße und Bildschirmdichte des Endgeräts;
  • RAM-Speicher des Endgeräts;
  • Version der App.

Nach dem Ende des Nutzungsvorgangs werden diese Daten in anonymisierter Form, d. h. ohne Ihre IP-Adresse, in sog. Logfiles gespeichert. Diese Logfiles werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte erfolgt nicht.

d) Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Advertising Identifier in der App. Für Werbezwecke nutzen wir auf iOS-Geräten den sog. „Advertising Identifier“, auf Android-Geräten die „Google Advertising ID“ (gemeinsam „Identifier“). Dieser Identifier ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bzw. Android bereitgestellt wird. Die über den Identifier erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den Identifier verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie Ad-Tracking in den Einstellungen Ihres Betriebssystems (unter iOS unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“, unter Android “Einstellungen” -> “Google Einstellungen” -> “Google” -> “Anzeigen” -> “Personalisierte Werbung deaktivieren”) aktivieren, können wir folgende Maßnahmen vornehmen:

  • Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“),
  • Klickrate,
  • Feststellung einzigartiger Nutzung („unique user“)
  • Sicherheitsmaßnahmen
  • Betrugsbekämpfung
  • Fehlerbeseitigung.

Sie können in den Geräteeinstellungen jederzeit den Identifier löschen (unter iOS „Ad-ID zurücksetzen“); dann wird ein neuer Identifier erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des Identifiers beschränken.

e) Unseren E-Mail-Newsletter können Sie innerhalb der App im Double-Opt-in-Verfahren abonnieren. Bitte lesen Sie dazu oben auf dieser Seite die Abschnitte “Newsletter”, “Newsletter Erfolgsmessung” und “Newsletter Versanddienstleister”.

3.2 Apple Health Kit

Wir verwenden das HealthKit-Framework von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und der Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben.

Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir (gegebenenfalls) ihre Gesundheitsdaten (Gewicht, Körperumfang, Alter, Größe), die durch das HealthKit-Framework bezogen werden, um ihre Fastenaktivitäten zu tracken und anzuzeigen.

Wenn Sie das HealthKit-Framework in den Einstellungen ihres iPhones aktivieren, kann BodyFast mit ihrer Zustimmung die Gesundheitsdaten (Gewicht, Körperumfang, Alter, Größe) an Apple senden, damit Sie ihre Fastenaktivitäten tracken und anzeigen lassen können.

Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden, und denen Sie zustimmen müssen. Sie können Apple jederzeit daran hindern, auf ihre Daten zuzugreifen und dadurch eine Weitergabe verhindern, indem Sie die Einstellungen ihres Mobilgeräts ändern. Weitere Informationen zum HealthKit finden Sie hier: https://developer.apple.com/documentation/healthkit.

3.3 Push Notifications

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Push-Notifications innerhalb der App. Die App kann Ihnen per Push-Mitteilung auf bestimmte Neuigkeiten hinweisen, auch wenn Sie die App gerade nicht aktiv nutzen oder geöffnet haben. Die App verwendet diese Push-Mitteilungen nur, wenn Sie diese im Betriebssystem aktiviert haben.

Wenn Sie den Push-Mitteilungsservice aktivieren, wird Ihrem Gerät ein sogenanntes Device-Token von Apple oder eine sogenannte Registration-ID von Google zugeteilt. Zweck deren Verwendung dieser IDs durch uns ist allein die Erbringung der Push-Services. Ohne Device-Token bzw. Registration-ID können Ihnen aus technischen Gründen keine Push-Mitteilungen zugesendet werden. Es handelt sich bei diesen Kennungen nur um verschlüsselte, zufällig generierte Nummern. Ein Rückschluss auf einzelne Nutzer ist für uns ausgeschlossen.

Hinweise für Apple-Nutzer:

Um durch Push-Mitteilungen auf bestimmte Ereignisse und Themen hingewiesen werden zu können, auch wenn Sie die App gerade nicht verwenden, müssen Sie der App die erforderliche Berechtigung erteilen. Ohne Ihre Zustimmung, die Sie durch Aktivierung in den Einstellungen erteilen, können wir Ihnen keine Push-Mitteilung zusenden. Sie können die Berechtigungen für Push-Mitteilungen in den Einstellungen von iOS anpassen und die Push-Mitteilungen auch später jederzeit an- oder abschalten.

Öffnen Sie hierzu die App-Einstellungen von iOS und wählen Sie den Menüpunkt „Mitteilungen“. Im folgenden Menü finden Sie eine Übersicht aller Apps, die auf Ihrem Gerät installiert sind und die über eine Push-Mitteilungsfunktion verfügen. Wählen Sie hier unsere App. Hier können Sie die Push-Mitteilungsfunktion an- oder abschalten. Außerdem haben Sie die Möglichkeit, die Darstellung von Push-Mitteilungen der App nach Ihren Wünschen anzupassen.

Hinweise für Android-Nutzer:

Unter Android sind alle Apps standardmäßig so eingestellt, dass Sie Push-Mitteilungen empfangen können, auch wenn Sie die App nicht geöffnet haben oder verwenden. Dies lässt sich aufgrund der technischen Vorgaben von Google, auf die wir keinen Einfluss haben, nicht vermeiden.

Innerhalb der App können Sie die von Ihnen aktivierten Push-Services (mehr –> Mitteilungen) jederzeit abschalten. Unabhängig von den Einstellungen in der App können Sie den Empfang von Push-Mitteilungen auch abschalten, indem Sie im Hauptmenü Ihres Geräts die App-Einstellungen“ aufrufen und im folgenden Menüpunkt den Punkt „Apps“ auswählen. Dort finden Sie dann eine Übersicht über alle Apps, die auf Ihrem Gerät installiert sind. Wählen Sie hier unsere App. Die Push-Mitteilungsfunktion können Sie dann über das Häkchen „Benachrichtigungen zeigen“ an- oder abschalten.

3.4 Google Firebase
a) Grundlagen

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) für unsere App Firebase ein. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigenen Websites oder in unseren Apps einbinden lassen. Alle personenbezogenen Daten und App-Nutzungsdaten werden an Firebase übermittelt. Firebase ist eine Google-Tochter mit Sitz in San Francisco (CA), USA.

Folgende Funktionen werden dabei verwendet:

  1. Wir benutzen die Firebase-Echtzeit-Datenbank, um Ihre persönlichen Daten und App-Nutzungsdaten zu speichern und persistent zu halten
  2. Tracking des Nutzerverhaltens über die Firebase-Datenbank und Google Analytics 4 for Firebase (s.u. in Abs. b)
  3. Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics (s. u. in Abs. c)
  4. Push-Benachrichtigungen über Firebase Cloud Messaging (s. u. in Abs. d)
  5. Konfiguration von App-Einstellungen über Firebase Remote Config (s. u. in Abs. e)

Die Datenschutzerklärung von Firebase findest du unter https://www.firebase.com/terms/privacy-policy.html.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Als Garantie gem. Art. 44ff DSGVO hat Google die EU- Standardvertragsklauseln unterzeichnet.

b) Auswertung des Nutzerverhaltens (App-Tracking) innerhalb der App – mit Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics (Version Google Analytics 4), einen Webanalysedienst der Google LLC („Google“) innerhalb der App ein.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Google vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

Die dabei gewonnenen Erkenntnisse helfen uns, diese App zu verbessern und damit Ihr Nutzungserlebnis komfortabler und effektiver zu machen. Google Analytics ist eine Echtzeit-Datenbank, welche wir für Echtzeit-Datenaustausch und -Speicherung nutzen. Hierbei werden die Nutzerdaten an Google Analytics übermittelt. Google Analytics 4 ist ein Dienst von Google Inc. Die Datenschutzerklärung von Google Analytics finden Sie unter https://www.google.com/intl/en/policies/privacy

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisert.

c) Crashlytics

Wir nutzen Firebase Crashlytics, um Abstürze der App nachvollziehen und zukünftig verhindern zu können. Im Absturzfall wird automatisch ein Absturzbericht erstellt, der die Art des genutzten Endgerätes, das Betriebssystem, Ihre letzten Aktivitäten in der App und Ihre Geolocation in pseudoymer Form enthält und an Google gesendet wird. Informationen rund um die Funktionsweise von Crashlytics finden Sie hier: https://firebase.google.com/products/crashlytics/

d) Cloud Messaging

Die App nutzt Firebase Cloud Messaging, um Nachrichten an Nutzer der App zu senden. Hierfür sendet die App einen zuvor generierte, anonyme Geräte-ID (Token) an Google, damit wir Nutzer der App identifizeren und mit Nachrichteninhalten adressieren können. Informationen rund um die Funktionsweise von Cloud Messaging finden Sie hier: https://firebase.google.com/products/cloud-messaging/

e) Remote Config

Die App nutzt Firebase Remote Config, damit wir die App auf den Endgeräten, auf denen sie installiert ist, verändern zu können, ohne dass sie bei jeder Veränderung vollständig neu aus dem jeweiligen App-Store installiert werden muss. Hierfür werden

  • Ihre Geräte-Informationen,
  • Ihre Spracheinstellungen und
  • Ihre Ländereinstellungen an Google in die USA übertragen und dort verarbeitet.

Informationen rund um die Funktionsweise von Remote Config finden Sie hier: https://firebase.google.com/products/remote-config/

Wenn Sie nicht möchten, dass die in diesem Abschnitt genannten Datenkategorien erhoben und verarbeitet werden, dürfen Sie die App nicht verwenden.

3.5 Apple Search Ads

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) den Marketing-Dienst Apple Search Ads, welcher von der Apple Inc. 1 Infinite Loop, Cupertino, California, USA, 95014, betrieben wird.

Apple Search Ads ist ein Service, mit dem Anzeigen für unsere App geschaltet werden, die im Apple Appstore erscheinen. Innerhalb der App werden die Klicks und Konversionen (z.B. Registrierungen und In-App-Käufe) dieser Anzeigen anonymsiert ausgewertet. Die Datenschutzerklärung von Apple Search Ads finden Sie unter https://searchads.apple.com/de/privacy/.

3.6 Facebook Analytics

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Facebook Analytics des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (weitere Informationen finden Sie hier). Auf diese Weise können wir verfolgen und analysieren, welche Marketingkanäle oder -quellen in Verbindung mit Facebook die besten Ergebnisse liefern, um die Nutzer zum Herunterladen der Produkte zu bewegen, und besser verstehen, wie unsere Nutzer unsere App nutzen. Zu diesem Zweck verarbeitet Facebook Analytics die IDFA und GAID oder ähnliche IDs für mobile Endgeräte.

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit Facebook vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

3.7 AppsFlyer

Die BodyFast App benutzt AppsFlyer, einen Analysedienst der AppsFlyer Inc , 111 New Montgomery Street, San Francisco, CA 94105. Um den Erfolg unserer Marketingkampagnen zu messen, setzen wir die Trackingsoftware AppsFlyer ein. Mithilfe von AppsFlyer erheben und speichern wir unter Verwendung eines Pseudonyms Daten über die Benutzung unserer App. Die so erstellten Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Nutzers nicht mit anderen personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Wir haben mit AppsFlyer vertragliche Vereinbarungen dahingehend getroffen, dass auch ein ausreichendes Datenschutzniveau gemäß Art. 49 DSGVO gesichert ist.

AppsFlyer hat gem. Art. 44ff DSGVO die EU-Standardvertragsklauseln unterzeichnet und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.appsflyer.com/gdpr/dpa.pdf

Der Datenerhebung und -speicherung durch AppsFlyer kannst du jederzeit mit Wirkung für die Zukunft widersprechen, indem du der Anleitung unter https://www.appsflyer.com/optout folgst.

3.8 Clickcease

Die Website Bodyfast.app nutzt Funktionen des Webanalysedienstes Clickcease, 18th Haarba’a Steet, Tel Aviv, Israel.

Clickcease verwendet sogenannte „Cookies“ und erhebt, speichert und verarbeitet dadurch Informationen, die Ihr Browser automatisch an uns übermittelt. Dazu gehören: Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse. Clickcease durchsucht diese Daten nach auffälligem Verhalten und übermittelt ggf. verdächtige Daten an Google, um uns vor Klickbetrug zu schützen. Bei diesem Prozess ist es möglich, dass die erhobenen Daten außerhalb der europäischen Union verarbeitet und gespeichert werden.

Die Erfassung der Daten beruht auf Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Werbeangebot als auch seine Werbung zu optimieren.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Weitergehende Informationen und die Datenschutzbestimmungen von Clickcease finden Sie unter https://www.clickcease.com/tos.html

4 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

5 Benutzerkonto löschen

Um Ihr BodyFast-Konto und alle damit verbundenen Daten zu löschen, wenden Sie sich mit dem Anliegen bitte an unser Support-Team unter info@bodyfast.app von der mit Ihrem Konto verbundenen E-Mail-Adresse. Sollten Sie eine automatische Antwort erhalten, antworten Sie bitte direkt auf diese Nachricht und wir werden uns darum kümmern.

Wenn Sie stattdessen nur unsere Newsletter-E-Mails abbestellen möchten, können Sie dies tun, indem Sie auf den Abmelde-Button in der E-Mail klicken.

Bitte beachten Sie, dass Ihr Konto, sobald es von uns gelöscht wurde, nicht wiederhergestellt werden kann. Beachten Sie außerdem, dass es bis zu 72 Stunden dauern kann, bis unser E-Mail-System Sie aus unserem E-Mail-Verteiler entfernt.