Datenschutzbestimmungen der Shapez UG (haftungsbeschränkt) – Geschäftskunden


1. Allgemeine Hinweise

Wir respektieren die Privat- und Persönlichkeitsrechte unserer Kunden und möchten diese schützen. Eine gesetzeskonforme Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten haben für uns oberste Priorität. Bei der Verarbeitung von personenbezogenen Daten beachten wir streng die gesetzlichen Bestimmungen und möchten unsere End-Kunden nachfolgend über unsere Datenerhebung und Datenverwendung informieren.
Als personenbezogene Daten sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, Telefonnummer, Geburtsdatum oder E-Mail-Adresse). Die Nutzung bestimmter Services von Shapez kann die Angabe personenbezogener Daten erfordern, z. B. für die eine Registrierung oder Anmeldung zu einem Newsletter oder der Nutzung entgeltlicher Whitelabel-Applikationen.

2. Geltungsbereich und betroffene Angebote

Die nachfolgenden Datenschutzhinweise gelten für:

die Shapez Webseite (aufrufbar unter www.shapez.me),

die Shapez B2B-Webapplikation (Betreuungsapplikation für Trainer oder Influencer),

alle generierten Shapez Fitness- und Ernährungsapps (Endkunden Applikation für Smartphone, verfügbar als Progressive Web Applikation sowohl für iOS (Apple) und Android (Google)).

3. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) ist die Shapez UG (haftungsbeschränkt), Achillesstraße 11, 56203 Höhr-Grenzhausen.

4. Kontakt zu Datenschutz

Sie können uns unter info@shapez.me jederzeit bei datenschutzbezogenen Anliegen kontaktieren. Bitte geben Sie das Stichwort “Datenschutz” im Betreff Ihrer E-Mailanfrage an.

5. Datensicherheit und Verschlüsselung

Ihre persönlichen Daten werden bei uns sicher durch eine Verschlüsselung übertragen. Dies gilt für jede Online-Registrierung oder Bestellung und auch für das Nutzerlogin. Die genutzte Verschlüsselung wird als SSL bezeichnet (Codierungssystem). Shapez sichert seine Webseite und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Im Zuge technischer Entwicklungen sind wir mit stetigen Weiterentwicklungen bemüht, Datenschutz- und Datensicherheitsstandards aufrecht zu erhalten. Alle Server der Shapez UG, auf denen End-Kundendaten, Daten von Partnern von Shapez oder Dritten gespeichert werden, befinden sich innerhalb der Europäischen Union / dem Europäischen Wirtschaftsraum (EWR).

6. Daten zur Auftragserfüllung und Verwendung von Nutzerdaten

Wenn Sie ein Produkt von uns erwerben, fragen wir nur so viele Informationen ab, wie wir zur Erfüllung Ihres Auftrags, zur optimalen Produktgestaltung oder zu Abrechnungszwecken von Ihnen benötigen. Dies kann folgende Daten betreffen:

Vertragsdaten
Bei der Bestellung eines unserer Produkte (z.B. Nutzung einer App), bitten wir Sie um die Angabe von Daten (z.B. Vorname, Nachname, E-Mail, Steuernummer, Rechnungsadresse, die wir für die Erfüllung Ihrer Bestellung oder Ihres Auftrags benötigen.
Einige zusätzliche Daten sind freiwilliger Natur und diesen der Verbesserung des Produktes (Individualisierung der Applikation die des Partner aufsetzt), hierzu gehören: persönliche Fotos, persönliche Webseite, Instagram, Youtube oder Twitterlink, sowie sonstige Informationen die Partner dem Endkunden innerhalb der generierten Webseite oder Applikation bereitstellen.
Diese Vertrags- und Kontaktdaten werden bei uns zentral und in der Applikation gespeichert. Änderungen an diesen Daten können Sie jederzeit selbst über Ihr Nutzer-Login vornehmen. Informationen zu Ihren persönlichen Zugangsdaten erhalten Sie im Regelfall immer per E-Mail. Auftragsbestätigung, Rechnungen und Informationen zur Einrichtung gewählter Produkte erhalten Kunden von uns ebenfalls per E-Mail. Dazu verwenden wir die von Ihnen in den Vertragsdaten hinterlegte E-Mail-Adresse. Sehr selten behalten wir es uns vor postalisch Kontakt aufzunehmen und nutzen hier die hinterlegte Postadresse.

Abrechnungsdaten
Damit wir Ihnen jederzeit eine korrekte, transparente und nachvollziehbare Abrechnung und Rechnung vorlegen können, ist es bei einigen Produkten und Services erforderlich, abrechnungsrelevante Daten vorübergehend auf unseren Servern zu speichern. Dazu zählen zum Beispiel die „Anzahl an aktiven App-Verkäufen“, um Umsatzprovisionen an Partner, die eine eigene App von Shapez nutzen, auszahlen zu können.

Daten zur Zahlungsabwicklung
Einige Dienste von Shapez sind zahlungspflichtig. Zahlungsabwicklungen werden über den weltweit sehr etablierten und anerkannten Paymentdienstleisters PayPal abgewickelt.
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – “Kauf auf Rechnung” oder „Ratenzahlung“ via PayPal die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zweck der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.​

Nutzungsdaten
Um unseren Kunden im Fehlerfall kompetent und schnell helfen zu können, zeichnen wir einige Nutzungs- und Verkehrsdaten während des Betriebs für eine kurze Zeit auf. Mit diesen Daten ist es uns möglich das Produkt auf Kundenbedürfnisse anzupassen (z.B. das Anzeigen bestimmter, relevanter Inhalte), auftretende Fehler schnell zu erkennen und zu beheben sowie unsere Services stetig für unsere Kunden weiterzuentwickeln. Dies tun wir nur zur Erfüllung des Vertrages sowie der bedarfsgerechten Gestaltung unserer Produkte und Services im Rahmen der gesetzlichen Vorschriften.

Inhaltsdaten von Endnutzern sind zu jederzeit zu schützen
Bei einigen Produkten bieten wir Endkunden Individualisierungs-Optionen (zum Beispiel zur persönlichen Fitness-Anamnese oder zur Anzeige geeigneter Gerichte) an, damit Produktinhalte spezifisch auf unsere Kunden zugeschnitten werden können. Diese persönlichen und sensiblen Daten (Beispiele sind: Anzahl Trainingstage pro Woche, Trainingsort (Studio oder zu Hause), Alter, Gewicht, Körpergröße, sportliches Aktivitätsniveau, Trainingsziel und Ernährungsform, ggf. Allergien oder Angaben zu Laktoseintoleranz) werden als persönliche Einstellung, z.B. in der App gespeichert und können von dem jeweiligen Partner (Influencer/Trainer) eingesehen werden. Eine Weitergabe dieser Daten, Speicherung oder Nutzung ist ausdrücklich untersagt und ein jeder Partner verpflichtet sich zum Abschluss einer Datenauftragsverarbeitung, bevor es zu einem Vertragsverhältnis zwischen Shapez und Partner kommt. Die dort abgelegten Dateien werden automatisch verschlüsselt und können nur dem Kunden selber oder von Personen eingesehen werden, denen Sie zuvor eine Zugangsberechtigung erteilt haben.

Zum Zweck von Datensicherungen und Wartungsarbeiten legen wir verschlüsselte Backup-Dateien an.

8. Verarbeitung personenbezogener Daten
Im Folgenden werden die einzelnen Verarbeitungsvorgänge nebst Zweck und Rechtsgrundlage konkretisiert, die im Zusammenhang mit Ihren personenbezogenen Daten auftreten können.

8.1. Webseite-Nutzung / Registrierung als Kunde der eine App vermarktet

Damit unsere Partner, also unsere B2B-Kunden (Influencer, Personal-Trainer, Fitnessstudios) unsere B2C-Kunden (Endkunden, Privatpersonen) individuell bereuen können, ist neben den eigenen Daten, die er für die Registrierung und Aktivierung der App benötigt werden, die Bereitstellung der folgenden Endkunden-Daten an den Influencer, Personal Trainer oder das Fitnessstudio erforderlich: Name, individueller Trainingsplan des Kunden inklusive allen Daten des Anamnese-Bogens. Zudem kann der B2B-Kunde eigene Kommentare zu dem jeweiligen Kunden speichern und gesichert abrufen. Diese Bereitstellung ist erforderlich, um die von ihm angebotene Leistungen erbringen zu können. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages (Art. 6 I b) DS-GVO). Die Verarbeitung dieser Daten ist zur Erfüllung des Vertrags erforderlich. Die Eingabe der individuellen Daten für Endkunden / Konsumenten ist jedoch freiwillig.

Trainingsdaten können vom Endkundenprofil aus der App übernommen werden, damit die jeweiligen Funktionen genutzt werden können (z.B. Abruf der auf Grundsatz des Anamnesebogens erstellten Trainingspläne, Aktivität des Nutzers). Zu den Daten, die während der App-Nutzung erhoben werden, zählen: Datum der Neuanlage des Kunden, Speicherung des letzten Login-Zeitpunktes des Kunden, Angaben ob der Kunde den Anamnesebogen vollständig ausgefüllt hat.
Wenn Kunden Ihre Gesundheitsdaten nicht oder nicht mehr bereitstellen wollen, können Sie dies im Rahmen Ihres Vertrags jederzeit wieder abstellen. Die Nutzung des App-Anwendung ist dann aber nur eingeschränkt oder teilweise gar nicht möglich. Die Einwilligung der Nutzung der Daten kann gegenüber Shapez, jederzeit widerrufen werden. Es werden dann lediglich abrechnungsrelevante Daten im System gesichert.

8.2 Shapez-Fitness App

Für die optimale Nutzung der Fitness- und Ernährungs-App und zu Abrechnungszwecken sind folgende Daten erforderlich: Name, Vorname, Geschlecht, Alter, Körpergröße, Gewicht, E-Mail- und Newsletter-Einstellungen, Fitnessstufe, persönliches Trainingsziel, Aktivitätsniveau, Trainingserfahrung, gewünschte Anzahl an Trainingstagen, Ernährungsangaben wie Allergien oder Unverträglichkeiten. Teilweise sind die Daten optional (und immer freiwillig) und der Nutzer kann selber entscheiden, wie individuell die trainings- und ernährungsspezifische Betreuung gestaltet werden soll.
Die genannten Daten ermöglichen neben der Dokumentation des Trainings die Analyse des Aktivitätslevels aller Nutzer. Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages (Art. 6 I b) DS-GVO). Die Verarbeitung dieser Daten ist zur Erfüllung des Vertrags erforderlich. Innerhalb des Kaufprozesses der App wird zur Abwicklung des Vertrags und zur Erbringung der erworbenen Leistung Abo-Modell / Kaufgegenstand, Vor- und Nachname, Kontoverbindung bzw. Kreditkartendaten, Gültigkeitsangabe zur Kreditkarte, CVC Code, Datum, Zeit und Anzahl der Transaktionen, Käufer Name/ID und Ort erhoben. Die konkreten Kreditkarten oder Kontoangaben werden nur von unserem Partner PayPal direkt gespeichert und verarbeitet und können von Shapez nicht eingesehen werden.

Die Rechtsgrundlage für die Verarbeitung der vorgenannten Daten ist die Erfüllung eines Vertrages den Sie zur Nutzung des Angebotes entgeltlich geschlossen haben (Art. 6 I b) DS-GVO).

8.3 Newsletter-Bestellung

Wenn Interessenten den Shapez-Newsletter abonnieren möchten, ist hierfür die Angabe Ihrer persönlichen E-Mail-Adresse erforderlich, um Ihnen den Newsletter per E-Mail zusenden zu können. Rechtsgrundlage für den Versand eines von Ihnen abonnierten Newsletters ist die Erfüllung eines Vertragsverhältnisses gemäß Artikel 6 I
b) DSGVO.
Wir weisen Sie darauf hin, dass wir für den Versand des Newsletters das sogenannte Double Opt-In-Verfahren einsetzen, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie sich unter der entsprechenden E-Mail-Adresse angemeldet haben. Hierfür senden wir Ihnen dann eine Benachrichtigungs-E-Mail und bitten Sie, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie sich unter dieser E-Mail-Adresse angemeldet haben. Bitte beachten Sie, dass es sich dabei nur um werbliche E-Mails handelt.
Für den Versand unserer Newsletter setzen wir den Versanddienstleister Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, USA ein. Die E-Mail-Adressen der Newsletter-Abonnenten sowie die zugehörigen zur Protokollierung/zum Nachweis der Anmeldung zum Newsletter erforderlichen Anmelde-Daten, werden auf den Servern von Mailchimp außerhalb der Europäischen Union/dem Europäischen Wirtschaftsraum in den USA gespeichert. Die gespeicherten Daten werden ausschließlich in unserem Auftrag auf Basis einer Auftragsverarbeitungs-Vereinbarung zwischen uns und Mailchimp zum Versand der Newsletter und zur Speicherung der Anmelde-Daten genutzt, nicht für andere Zwecke und insb. nicht z.B. für einen Versand eigener E-Mail-Nachrichten durch Mailchimp an Sie. Mailchimp ist „Privacy Shield“-zertifiziert (https://www.privacyshield.gov/EU-US-Framework). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung auf Grundlage des berechtigten Interesses) in Verbindung mit Art. 28 Abs. 3 DSGVO (Verarbeitung durch einen Auftragsverarbeiter auf Grundlage eines Vertrags).
Sie können sich zu jeder Zeit vom Empfang des Newsletters abmelden (z.B. durch Klick auf den Abmeldelink in jedem Newsletter).

9. Verarbeitung anonymisierter / pseudonymisierter Daten / Cookies / Tracking

Um unsere Angebote stetig zu verbessern und interessanter und benutzerfreundlicher zu gestalten, nutzen wir verschiedene Verfahren auf Basis anonymer oder sog. pseudonymer Daten. Mit der Nutzung unseres Angebots erklären Sie sich mit dieser ausschließlich anonymen und pseudonymen Datennutzung einverstanden. Ein Bezug zu Ihrer konkreten Person besteht bei solchen Daten nicht. Gleichwohl möchten wir Sie auch hierüber informieren und Sie zugleich über Ihr Recht informieren, der Erstellung von Nutzungsprofilen bei Verwendung von Pseudonymen für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung von Telemedien zu widersprechen.
Im Einzelnen verarbeitet Shapez folgende Daten:

9.1. Server-Log-Dateien

Bei jeder Nutzung des Internet werden von Ihrem Internet-Browser automatisch bestimmte Informationen übermittelt und von Shapez in sogenannten Log-Dateien gespeichert. Bei jedem Zugriff auf die Seiten von Shapez werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Server-Logfiles gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse, Referrer-URL, die übertragene Datenmenge, sowie Produkt- und Versions-Informationen des verwendeten Browsers. Die Log-Dateien werden von uns ausschließlich zur Ermittlung von Störungen und aus Sicherheitsgründen temporär gespeichert und danach vollständig gelöscht. Die IP-Adressen der Nutzer werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Rechtsgrundlage für die vorbeschriebene Speicherung in Logfiles ist Artikel 6 I f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen).
Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls und können im Einzelfall an Ermittlungsbehörden weitergegeben werden. Diese Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
In den Log-Dateien werden insbesondere folgende Informationen gespeichert:
Gekürzte IP-Adresse des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird;
Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (Referrer-URL);
Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt;
Name der abgerufenen Dateien bzw. Informationen;Datum und Uhrzeit sowie Dauer des Abrufs;
Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons (z. B. für den Flash Player);
http-Status-Code (z. B. “Anfrage erfolgreich” oder “angeforderte Datei nicht gefunden”).

9.2 Cookies

Das Akzeptieren von Cookies ist keine Voraussetzung zur Nutzung der Webseite von Shapez oder weiterer Dienste. Die Nutzungsmöglichkeiten sind bei einer Deaktivierung der Cookie-Funktion jedoch teilweise eingeschränkt. Rechtsgrundlage für den Einsatz von Cookies auf unserer Website ist Artikel 6 I f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen des Verantwortlichen). In den von Shapez verwendeten Cookies werden keine personenbezogenen Daten gespeichert. Die von uns verwendeten Cookies sind damit keiner bestimmten Person und damit auch nicht Ihnen zuordenbar. Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen. Eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer ist zu keiner Zeit möglich und wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würde, werden zu keiner Zeit mit diesen Informationen verknüpft. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unseres Angebots besucht wurden, welche Produkte angesehen wurden etc. Unseren Partnerunternehmen ist es in Einzelfällen gestattet in oben beschriebener Form, über unsere Dienste Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen. Dies gilt insbesondere für die nachfolgend genannten Web Analytics bzw. Social Media Dienste.

9.3. Verwendung von Social Media Plugins

Unser Internetauftritt verwendet Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (“Facebook”). Die Plugins sind mit einem Facebook Logo oder dem Zusatz “Facebook Social Plugin” gekennzeichnet. Über die Social Plugins bietet wir Ihnen die Möglichkeit, mit dem sozialen Netzwerk und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Social Plugins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den “Gefällt mir” Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, entnehmen Sie bitte den Datenschutzhinweisen von Facebook unter https://www.facebook.com/privacy/explanation. Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen. Generell sendet ein Browser bei Seiten, die aktive Facebook-Elemente (IFrames) enthalten, Daten an die Facebook-Server. So unter anderem als sog. Referer die URL der gerade geöffneten Seiten sowie bereits früher gesetzte Cookies. Sind Sie zudem bei Facebook angemeldet, enthält das Browser-Fenster Ihre Sitzungs-ID. Damit kann Facebook den Seitenaufruf einer konkreten Person zuordnen und Bewegungs- und Surfprofile erstellen. Wer nicht bei Facebook angemeldet ist, sendet ebenfalls Daten an Facebook. Außerdem setzt Facebook ein zwei Jahre gültiges Cookie mit einer eindeutigen Kennung, welches der Browser bei jeder Verbindung zu einem Facebook-Server mitsendet. Die Kennung kann Facebook – etwa bei späterer Anmeldung – wieder einer Person zuordnen.
Wenn Sie diese Zuordnung nicht wünschen, können Sie in Ihren Browser-Einstellungen die Funktion „Cookies von Drittanbietern blockieren“ wählen. Dann sendet der Browser bei eingebetteten Inhalten anderer Anbieter keine Cookies an den Server. Bitte beachten Sie, dass mit dieser Einstellung neben dem Like-Button unter Umständen auch andere seitenübergreifende Funktionen nicht mehr funktionieren. Nähere Informationen finden Sie unter den Datenschutzbestimmungen von Facebook unter https://de-de.facebook.com/about/privacy.

9.4. Trackingbasierte Analysen und Remarketing Tools

Um unser Angebot stetig zu verbessern und zu optimieren, ferner um Ihnen auch außerhalb unserer Website für Sie relevante und auf Ihren Interessen basierende Werbung anzeigen und die Effektivität unserer Werbung messen zu können, nutzen wir sogenannte Tracking-Technologien. Wir nutzen die Dienstleistungen von Google Analytics. Rechtsgrundlage für den Einsatz der trackingbasierten Analysen auf der Shapez Website ist Artikel 6 I f) DSGVO.​Google AnalyticsGoogle Analytics ist eine Dienstleistung von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Shapez verwendet Google Analytics auf der Webseite, der Fitness App um pseudonymisierte Nutzungsanalysen zur Verbesserung und Analyse zu erheben.Webseite / mobile Webseite:
Google Analytics verwendet “Cookies”, also Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Nutzung unseres Angebots durch Google ermöglicht. Die durch das Cookie erfassten Informationen über die Benutzung unserer Webseite (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Webseite Google Analytics um das entsprechende Code-Snippet „anonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ihre IP-Adresse wird daher auf unsere Veranlassung hin von Google lediglich in gekürzter Form erfasst, was eine Anonymisierung gewährleistet und keine Rückschlüsse auf Ihre Identität zulässt. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Nutzung von Webseite und Internet verbundene Dienstleistungen an uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Eine Übertragung dieser Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsverarbeitung statt. Keinesfalls wird Google Ihre Daten mit anderen von Google erfassten Daten zusammenbringen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Falls Sie die Webseite über einen Browser auf einem mobilen Endgerät benutzen, haben Sie die Möglichkeit die Datenerhebung über ein Opt-Out Cookie zu unterbinden. Nähere Informationen zu Google Analytics und Datenschutz finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html.​

Apps:
Mit dem Download, der Installation und Nutzung der Apps auf einem mobilen Endgerät werden mit Google Analytics Daten über die Nutzung erhoben, und zwar das Gerätemodell, geografische Informationen (wenn im Endgerät so konfiguriert) oder das installierte Operationssystem (iOS, Android) sowie aggregierte Daten über die Nutzung der App. Ein Identifikationsschlüssel ermöglicht die Unterscheidung zwischen einzelnen Nutzern, Rückschlüsse auf die Person des Nutzers sind dadurch aber nicht möglich. Insbesondere werden keine Log-in-Daten der Nutzer gespeichert. Die daraus resultierenden Auswertungen dienen zur Verbesserung des Angebotes, der Entwicklung von neuen Features und einer optimierten Ausrichtung auf die Bedürfnisse der Kunden. Die im Rahmen von Google Analytics erhobenen mobilen Daten sowie der Identifikationsschlüssel werden nicht mit anderen Daten von Google zusammengeführt. Keinesfalls wird Google Ihre Daten mit anderen von Google erfassten Daten zusammenbringen. Sie können die Datenerhebung durch eine entsprechende Opt-Out-Möglichkeit direkt in den Einstellungen der Apps auf Ihrem mobilen Endgerät unterbinden. Bei Apps auf mobilen Endgeräten von Apple (iOS Betriebssystem) können Sie den Opt-Out für Ihr Nutzerkonto innerhalb der allgemeinen Einstellungen (Fitness App/Trainer App) durchführen. Bei mobilen Endgeräten mit Android-Betriebssystem können Sie den Opt-Out in Ihrem Profilbereich auf der App durchführen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Apps vollumfänglich werden nutzen können.

10. Widerrufbarkeit von Einwilligungen / Besonderer Hinweis auf das Widerspruchsrecht

Soweit wir Daten für einen Zweck nutzen, der nach den gesetzlichen Bestimmungen eine Einwilligung erfordert, werden wir unsere Kunden und Partner stehts um die ausdrückliche Einwilligung bitten. Wir weisen Sie darauf hin, dass eine einmal erteilte Einwilligung jederzeit widerrufen werden kann. Zum Widerruf einer Einwilligung oder für einen Widerspruch genügt eine einfache Nachricht. Die Rechtmäßigkeit der einwilligungsbasierten, bis dahin vollzogenen Datenverarbeitungen bleibt durch den Widerruf unberührt.

11. Dauer der Speicherung

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erbringung der von Ihnen gewünschten bzw. bestellten Leistung/Dienstleistung erforderlich ist, also in der Regel so lange wie ein Vertragsverhältnis mit Ihnen besteht und/oder Ihre Einwilligung vorliegt.
Nach Fortfall des jeweiligen Verarbeitungszwecks bzw. im Falle der Beendigung/Kündigung eines Vertragsverhältnisses oder nach erfolgtem Widerruf Ihrer Einwilligung werden die entsprechenden Daten von Shapez gesperrt oder gelöscht, soweit eine weitere Speicherung nicht aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gemäß den Vorschriften des Handelsgesetzbuchs), die wir einhalten müssen, erforderlich ist.

12. Empfänger

Empfänger i.S.d. Art. 13. Abs 1. e) DSGVO kann jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle sein, der personenbezogene Daten offengelegt werden. Im Rahmen der Auftragsverarbeitung übermittelt Shapez personenbezogene Daten an folgende Auftragsverarbeiter:

Zahlungsabwicklung:
PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Newsletterabwicklung:
Mailchimp – The Rocket Science Group, LLC
675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Partner die individuelle Fitness- und Ernährungs-Applikationen von Shapez anbieten und vermarkten. Dies sind Influencer, Fitnesstrainer oder Fitnessstudios.

AWS ein Dienst der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA

Google Firebase, ein Dienst Google Ireland Limited (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland

AWS und Google Firebase werden als Server eingesetzt, auf denen die Daten gespeichert werden. Die Daten werden verschlüsselt bei AWS und Google Firebase hinterlegt, so dass weder AWS noch Google Firebase diese Daten einsehen können. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Die Verarbeitung Ihrer Daten findet dabei ausschließlich im Gebiet der europäischen Union statt. Die Server auf denen die Datenverarbeitung stattfindet befinden sich an folgenden Standorten:
• AWS: Deutschland
• Google Firebase: Irland

13. Keine Übermittlung in Drittstaaten gem. Art. 44 ff. DSGVO

Server, auf denen von Shapez UG Kundendaten gespeichert werden, befinden sich innerhalb der Europäischen Union / dem Europäischen Wirtschaftsraum (EWR).

14. Rechte des Betroffenen / Beschwerderecht bei einer Aufsichtsbehörde

Im Folgenden klären wir Sie über Ihre gesetzlichen Rechte im Hinblick auf die zu Ihrer Person bei uns gespeicherten, personenbezogenen Daten auf. Gemäß den Vorschriften der DSGVO haben Sie ein Recht auf:

Auskunft seitens Shapez , ob Sie betreffende personenbezogenen Daten verarbeitet werden und, falls das der Fall ist, Auskunft und Informationen zu den Verarbeitungszwecken und die Kategorien personenbezogener Daten, die verarbeitet werden sowie zu den Empfängern/Kategorien von Empfängern, die geplante Dauer der Speicherung Ihrer personenbezogenen Daten, das Bestehen einer automatisierten Entscheidungsfindung und das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und das Bestehen eines Rechts auf Beschwerde beim Bayrischen Landesamt für Datenschutz.

Berichtigung der Sie betreffenden unrichtigen oder unvollständigen personenbezogenen Daten (Art. 16 DSGVO)

Unverzügliche Löschung der Sie betreffenden personenbezogenen Daten, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind; wenn Sie eine Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt; wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben; wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden; wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist, dem der Verantwortliche unterliegt und keiner der in Art. 17 Abs. 3 DSGVO genannten Gründe für die weitere Verarbeitung/Speicherung einschlägig ist (Art. 17 DSGVO)

Einschränkung der Verarbeitung (Art. 18 DSGVO), wenn die Richtigkeit der personenbezogenen Daten bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, oder wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen, oder wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe von Shapez UG gegenüber Ihren Interessen überwiegen (Art. 18 DSGVO)

Auf Erhalt der Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format sowie auf Übermittlung dieser Daten an einen anderen Verantwortlichen ohne Behinderung durch uns, sofern die Verarbeitung der personenbezogenen Daten auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt (Art. 20 DSGVO)

Wir weisen Sie ferner darauf hin, dass Ihnen gem. Art. 77 I DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zusteht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten unsererseits rechtswidrig erfolgt.


​Stand: Mai 2022