DATENSCHUTZERKLÄRUNG

Der Schutz personenbezogener Daten ist uns ein besonderes Anliegen. Personenbezogene Daten werden auf dieser Website ausschließlich auf Grundlage der geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), verarbeitet. Nachfolgend wird erläutert, wie Daten im Rahmen der Nutzung der Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen haben.

Verarbeitung personenbezogener Daten

Als personenbezogene Daten gelten sämtliche Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Adresse, Zahlungsdaten, aber auch freiwillig bereitgestellte Informationen, wie etwa im Rahmen eines Formulars oder bei der Anmeldung zum Newsletter. Gesundheitsbezogene Angaben können ebenfalls darunterfallen, wenn sie bereitgestellt werden.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung, zur Bereitstellung von Inhalten, zur Kommunikation, zur Verbesserung der Website oder – sofern erteilt – auf Basis einer Einwilligung für Marketingmaßnahmen. Eine Weitergabe der Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist oder eine rechtliche Grundlage vorliegt.

Unsere Kontaktdaten

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung ist:

Dawion e.U.
Fasanweg 13
A-4901 Ottnang
E-Mail: welcome@mybodytransform.com
Website: www.mybodytransform.com

Anfragen bezüglich Datenschutz, Auskunft oder Löschung von Daten können jederzeit an die oben angeführte E-Mail-Adresse gerichtet werden.

Widerspruch gegen Werbenutzung der Kontaktdaten

Der Verwendung der im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung, Informationsmaterialien oder sonstiger kommerzieller Kommunikation wird ausdrücklich widersprochen. Im Falle der unverlangten Zusendung von Werbe-E-Mails oder vergleichbaren Mitteilungen behalten sich die Betreiber der Website rechtliche Schritte vor.

Rechte betroffener Personen

Betroffenen Personen stehen umfangreiche Rechte zu: das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Darüber hinaus besteht das Recht eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Sollte angenommen werden, dass die Verarbeitung der personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, besteht die Möglichkeit einer Beschwerde bei der Datenschutzbehörde in Österreich (www.dsb.gv.at). Es wird jedoch darum gebeten, vorab den Kontakt zum Websitebetreiber zu suchen, um etwaige Anliegen direkt zu klären.

Zweckbindung, Verwendung der Daten und Speicherdauer personenbezogener Daten

Personenbezogene Daten werden ausschließlich zu dem Zweck verarbeitet, zu dem sie übermittelt wurden. Etwa zur Vertragsabwicklung, Kommunikation, technischen Optimierung oder im Rahmen gesetzlicher Verpflichtungen. Eine Verwendung für andere Zwecke findet nicht statt.

Eine Ausnahme bildet die Nutzung für rein statistische Zwecke, sofern die erhobenen Daten zuvor vollständig anonymisiert wurden.

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben die Daten so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Wird der Zweck der Datenverarbeitung erreicht oder entfällt oder wird ein berechtigtes Löschersuchen gestellt bzw. eine erteilte Einwilligung widerrufen, erfolgt die Löschung der betreffenden Daten – sofern keine anderen rechtlich zulässigen Gründe für eine weitere Speicherung bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesen Fällen erfolgt die Löschung nach Ablauf der jeweils geltenden Frist.

Sicherheit der Verarbeitung

Um die Sicherheit personenbezogener Daten zu gewährleisten, werden technische und organisatorische Maßnahmen getroffen, die den aktuellen Sicherheitsstandards entsprechen. Dies umfasst u. a. verschlüsselte Datenübertragung (SSL/TLS), regelmäßige Software-Updates und Zugriffsbeschränkungen. Trotz dieser Maßnahmen kann keine absolute Sicherheit im Internet garantiert werden. Ein Restrisiko besteht bei jeder Datenübertragung.

Hosting und Plattformdienste

Die Website wird bei Hostinger International Ltd. mit Sitz in Zalgirio g. 94-1, LT-09300 Vilnius, Litauen, gehostet. Der Anbieter stellt Speicherplatz, technische Infrastruktur und Sicherheitsmaßnahmen bereit. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Die Vertragsverhältnisse mit Hostinger enthalten datenschutzkonforme Vereinbarungen.

Die Website basiert auf WordPress mit dem Divi-Theme und verwendet Erweiterungen wie z. B. Yoast SEO, LiteSpeed Cache, WP Activity Log, UpdraftPlus und weitere. Diese Plugins unterstützen Funktionen wie Datensicherung, Optimierung, Sicherheit und Wartungen.

Zahlungsabwicklung über ThriveCart

Der Verkauf digitaler Produkte erfolgt über die Plattform ThriveCart, einem externen Zahlungsdienstleister. Die Bezahlung kann über Stripe (Kreditkarte) oder PayPal erfolgen. Bei der Zahlung werden personenbezogene Daten, wie Name, E-Mail-Adresse und Zahlungsinformationen, verarbeitet. Für diese Transaktionen gelten ergänzend die Datenschutzbestimmungen der jeweiligen Zahlungsanbieter, die auf deren Websites einsehbar sind.

  • Bei Auswahl von PayPal erfolgt die Weiterleitung zur PayPal-Login-Seite. Für die Zahlungsabwicklung ist ein aktives PayPal-Konto erforderlich. Die Zahlungsabwicklung erfolgt über den Dienst PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg unter Geltung den PayPal-Nutzungsbedingungen:  https://www.paypal.com/de/webapps/mpp/ua/useragreement-full?locale.x=de_DE.
  • Bei Auswahl von Stripe erfolgt die Eingabe der Kreditkartendaten direkt über eine verschlüsselte Verbindung des Anbieters. Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (siehe AGB von Stripe sowie Datenschutzbestimmungen von Stripe).

Newsletterversand mit Brevo

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach Eintragung der E-Mail-Adresse erhalten Nutzer eine Bestätigungs-E-Mail und müssen auf den darin befindlichen Link klicken um die Anmeldung abzuschließen. Die Einwilligung zur Zusendung kann durch klicken auf einen Link in jedem Newsletter widerrufen werden.

Der Versand erfolgt über Brevo (ehemals Sendinblue), einem europäischen Anbieter mit Sitz in Frankreich. Die Speicherung und Verarbeitung der Daten erfolgt auf europäischen Servern. Brevo bietet umfassende Datenschutzmaßnahmen und speichert Daten unter anderem im Rahmen der Newsletter-Kommunikation. Es erfolgt keine Weitergabe zu Werbezwecken an Dritte.

Die Dienste von Brevo ermöglichen die Verwaltung von E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren. Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit eine Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

Brevo ist ein Service der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, zur Verwaltung von E-Mail-Adressen und dem Versand von Nachrichten.
Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Wenn im Zuge eines Kaufs eine E-Mail-Adresse angegeben wird, kann diese nach entsprechender Information im Bestellprozess, für den Versand von Newslettern verwendet werden. Dabei erfolgt der Versand ausschließlich für Direktwerbung inhaltlich ähnlicher Angebote. Der Versand erfolgt unter Beachtung der geltenden Datenschutz- und Wettbewerbsbestimmungen.

Nach einer Abmeldung wird die E-Mail-Adresse in einer sogenannten Blacklist gespeichert, um sicherzustellen, dass keine weiteren Newsletter an diese Adresse versendet werden. Die Speicherung erfolgt ausschließlich zu diesem Zweck und wird nicht mit anderen Daten zusammengeführt. Dies liegt im berechtigten Interesse, gesetzliche Vorgaben im E-Mail-Marketing dauerhaft einzuhalten. Die Blacklist-Speicherung ist zeitlich nicht befristet. Es besteht jedoch die Möglichkeit, der Speicherung zu widersprechen, sofern ein überwiegendes schutzwürdiges Interesse geltend gemacht wird.

Kontaktaufnahme

Bei der Kontaktaufnahme über E-Mail oder ein auf der Website eingebundenes Formular werden die übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung der Anfrage gespeichert und verarbeitet. Die Verarbeitung erfolgt auf Basis berechtigter Interessen, etwa zur Kommunikation mit Interessierten. Eine Weitergabe an Dritte erfolgt nicht.

Cookies und Einwilligungsmanagement

Diese Website verwendet Cookies, um Inhalte benutzerfreundlich darzustellen, Statistiken zu erfassen und bestimmte Funktionen bereitzustellen. Beim Erstbesuch der Seite wird ein Cookie-Banner eingeblendet, über das die Einwilligung zur Nutzung erteilt oder abgelehnt werden kann. Die Verwaltung der Cookie-Einstellungen erfolgt über das Plugin Complianz. Cookies können im Browser jederzeit gelöscht oder deaktiviert werden. Eine Deaktivierung kann allerdings zu Funktionseinschränkungen führen.

Affiliate Links

Auf dieser Website werden sogenannte Affiliate-Links verwendet. Beim Klick auf einen solchen Link kann der Betreiber dieser Website eine Provision erhalten, sofern ein Kauf beim verlinkten Anbieter zustande kommt. Es entstehen keine zusätzlichen Kosten für den Nutzer. Dabei kann der jeweilige Anbieter ein Cookie oder ähnliche Technologien setzen, um die Herkunft des Nutzers nachvollziehen zu können. Dies betrifft insbesondere Partnerprogramme wie z. B. Digistore24, Amazon PartnerNet oder Commission Junction LLC. Dabei können personenbezogene Daten wie IP-Adresse, Zeitpunkt des Klicks oder Gerätedaten verarbeitet und an Server außerhalb der EU übertragen werden. Weitere Informationen zur Datenverarbeitung durch diese Partner finden sich in den jeweiligen Datenschutzerklärungen der Anbieter.

Analyse- und Trackingtools durch Microsoft Clarity

Zur Analyse des Nutzerverhaltens und zur Verbesserung des Online-Angebots wird auf dieser Website der Dienst Microsoft Clarity eingesetzt. Clarity erfasst anonymisierte Daten über das Nutzungsverhalten (z. B. Klickverhalten, Scrollverhalten, Interaktionen) und stellt sie in aggregierter Form zur Verfügung. Diese Auswertungen helfen dabei, die Benutzerfreundlichkeit der Website weiter zu optimieren.

Die Datenverarbeitung erfolgt nur nach vorheriger Einwilligung über das Cookie-Consent-Banner. Der Dienst wird bereitgestellt von Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Eine Übertragung von Daten in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Die Datenübertragung erfolgt unter Berücksichtigung des EU-U.S. Data Privacy Frameworks (DPF). Microsoft ist nach diesem Abkommen zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO gewährleistet ist.

Weitere Informationen zum Datenschutz bei Microsoft sind unter folgendem Link abrufbar: https://privacy.microsoft.com/de-de/privacystatement. Für Datenschutzanfragen stellt Microsoft ein eigenes Kontaktformular zur Verfügung: https://www.microsoft.com/de-at/concern/privacy.

Linkverkürzung und Tracking mit Rebrandly

Zur Verwaltung, Verkürzung und Analyse von Links kommt der Dienst Rebrandly zum Einsatz. Dabei werden gekürzte URLs verwendet, die insbesondere in Affiliate-Links, E-Mails oder auf der Website integriert sind. Beim Anklicken solcher Links können technische Informationen wie IP-Adresse, genutztes Gerät, Standortdaten sowie Datum und Uhrzeit des Zugriffs automatisch erfasst werden.

Zweck dieser Verarbeitung ist die Optimierung der Linkverwaltung und die statistische Auswertung von Klickverhalten. Die Nutzung erfolgt auf Basis berechtigter Interessen an einer effektiven Verwaltung von Marketinginhalten und der Verbesserung der Nutzerführung.

Rebrandly wird betrieben von Rebrandly Ltd., registriert unter folgender Adresse: Block 3, Harcourt Centre, Harcourt Road, Dublin 2, D02 A339, Irland. Rebrandly unterliegt den Bestimmungen der DSGVO. Weitere Informationen zur Datenverarbeitung finden sich in der Datenschutzerklärung von Rebrandly unter: https://www.rebrandly.com/privacy-policy

Server-Logfiles

Beim Aufruf der Website werden automatisch Server-Logfiles durch den Hostinganbieter gespeichert. Diese umfassen IP-Adresse, Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und Referrer-URL. Die Speicherung erfolgt zur Systemsicherheit, Fehleranalyse und zum Schutz vor Missbrauch. Eine Zusammenführung mit personenbezogenen Daten findet nicht statt.

Einbindung externer Plattformen

Auf der Website können externe Inhalte und Plattformen wie Facebook, Google Ads, YouTube, Instagram oder TikTok eingebunden werden, etwa für Marketing- oder Analysezwecke. Sobald eine Aktivierung erfolgt, wird diese Datenschutzerklärung entsprechend erweitert. Vor einer Aktivierung wird eine entsprechende Einwilligung über das Cookie-Consent-Tool eingeholt.

Datenschutzvorfälle

Sollte es trotz aller Schutzmaßnahmen zu einer Datenschutzverletzung kommen, erfolgt eine unverzügliche Benachrichtigung der zuständigen Datenschutzbehörde und, sofern erforderlich, der betroffenen Personen. Die Dokumentation und Meldung erfolgt im Einklang mit den geltenden Vorgaben.

Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann bei rechtlicher, technischer oder organisatorischer Änderung angepasst werden. Die jeweils gültige Version ist jederzeit unter mybodytransform.com/datenschutz abrufbar.