Datenschutzerklärung

Mit dieser Datenschutzerklärung klären wir Sie als für die Datenverarbeitung Verantwortliche gemäß den Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Internetangebot auf.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Verantwortlicher für die datenverarbeitung

GYM COMPANY Retail

Avenida Corts Catalanes 9-11, 08173 Sant Cugat del Vallés (Barcelona)

Tel.: 0800 18 137 55

E-Mail: [email protected]

Kontaktdaten des betrieblichen datenschutzbeauftragten

Wir haben keinen Datenschutzbeauftragten bestellt und sind auch nicht zur Bestellung eines solchen Datenschutzbeauftragten verpflichtet.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis mindestens einer der folgenden Rechtsgrundlage

Einwilligung der betroffenen Person in der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke (Art. 6 Abs. 1 S. 1 lit. a DSGVO);

Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO);

Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO);

Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 S. 1 lit. d DSGVO);

Wahrung unserer berechtigter Interessen oder denen eines Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

In dieser Datenschutzerklärung weisen wir nachfolgend auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin.

Weitergabe von daten an empfänger

Wir geben personenbezogene Daten an Empfänger (Auftragsverarbeiter oder sonstige Dritte) nur im erforderlichen Umfang und nur unter einer der folgenden Voraussetzungen weiter:

Die betroffene Person hat in die Weitergabe eingewilligt;

Die Weitergabe dient der Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen auf Veranlassung der betroffenen Person;

Wir sind zur Weitergabe rechtlich verpflichtet;

Die Weitergabe erfolgt aufgrund berechtigter Interessen von uns oder eines Dritten.

Drittländer

Die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Art. 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Art. 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO bestehen.

Betroffenenrechte

Als Betroffener haben Sie folgende Rechte:

gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;

gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;

gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;

gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;

gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;

gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.

Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.

Löschung und einschränkung von personenbezogenen daten>

Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir löschen die von uns verarbeiteten personenbezogenen Daten zudem nach Art. 17 DSGVO auf Verlangen, wenn die dort vorgesehenen Voraussetzungen gegeben sind. Sind personenbezogene Daten für andere und gesetzlich zulässige Zwecke erforderlich, werden diese nicht gelöscht, sondern deren Verarbeitung nach Art. 18 DSGVO eingeschränkt. Im Falle der Einschränkung werden die Daten nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. So werden Unterlagen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO für 6 Jahre, Unterlagen nach § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO für 10 Jahre aufbewahrt.

Einzelne verarbeitungsvorgänge

Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.

Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.

Hostingdienstleistungen durch einen Drittanbieter

Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.

Datenerhebung und -verwendung zur Vertragsabwicklung und bei Eröffnung eines Kundenkontos

Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung, bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Kontaktaufnahme oder Eröffnung des Kundenkontos benötigen und Sie ohne deren Angabe die Bestellung und/ oder die Kontoeröffnung nicht abschließen, bzw. die Kontaktaufnahme nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.

Datenweitergabe

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nach dem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Wir setzen Zahlungsdienstleister ein, der seinen Sitz in einem Staat außerhalb der Europäischen Union hat. Die Übermittlung personenbezogener Daten an dieses Unternehmen erfolgt lediglich im Rahmen der Notwendigkeit zur Vertragserfüllung.

Datenweitergabe an Versanddienstleister

Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse und Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister unter der im Folgenden aufgeführten Kontaktadresse widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

E-Mail-Newsletter

E-Mail-Werbung mit Anmeldung zum Newsletter Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen. Nach Abmeldung löschen wir Ihre E-Mail-Adresse, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Der Newsletter wird im Rahmen einer Verarbeitung in unserem Auftrag durch einen Dienstleister versendet, an den wir Ihre E-Mail-Adresse hierzu weitergeben. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.

Integration des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels sowie zum Angebot der Trusted Shops Mitgliedschaft für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben. Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.