SIZE ZERO
Jetzt starten

Datenschutz

Diese Datenschutzerklärung informiert Dich über unseren Umgang mit Deinen Daten. Damit die Verarbeitung deiner Daten für Dich nachvollziehbar sind, möchten wir Dir mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen. Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeine Angaben zu unserem Umgang mit Deinen Daten sowie Informationen über Deine Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Wir informieren Dich außerdem im Detail über

  • I. Allgemeine Angaben
  • II. Datenverarbeitungen auf unserer Website
  • III. Datenverarbeitung über unsere Web-App
  • IV. Datenverarbeitung über unsere mobile App
  • V. Datenverarbeitungen über unsere Facebook-Fanpage
  • VI. Weitere Datenschutzverarbeitungen

 

Verantwortlich für die Datenverarbeitung ist ZOO ENTERPRISES L.L.C-FZ

Meydan Grandstand, 6th floor, Meydan Road,

Nad Al Sheba 1, 5853, Dubai (nachfolgend als „wir“ oder „uns“ bezeichnet).

 

I. Allgemeine Angaben

1. Kontakt

Wenn Du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung Deiner Rechte an uns wenden möchtest, richte Deine Anfrage bitte an:

 

ZOO ENTERPRISES L.L.C-FZ

Meydan Grandstand, 6th floor, Meydan Road,

Nad Al Sheba 1, 5853, Dubai

 

2. Allgemeine Angaben zur Datenverarbeitung

Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetz (BDSG).

Eine Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis. Dies ist insbesondere der Fall:

  • bei Vorliegen einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO),
  • oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Deine Interessen oder Grundrechte und Grundfreiheiten überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Du Dich auf eine offene Stelle in unserem Unternehmen bewirbst, verarbeiten wir Deine personenbezogenen Daten zudem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses gemäß § 26 Abs. 1 Satz 1 BDSG.

 

3. Allgemeine Angaben zu den Zwecken der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten, die Du uns mitteilst oder die wir in anderer Weise über Dich erheben, dient unter anderem den folgenden Zwecken:

  • Dich als registrierten Nutzer zu identifizieren, wenn Du Dich auf unserer Website einloggst und diese erneut besuchst;
  • Zahlungen abzuwickeln;
  • die Website und unsere Dienste zu verbessern;
  • Deine Fragen zu beantworten und entsprechende Kundendienstleistungen anzubieten;
  • Dir unsere Newsletter zuzusenden;
  • Dir personalisierte Angebote auf der Website zu empfehlen;
  • unsere Funktionen zum Teilen in sozialen Netzwerken zu ermöglichen; dazu zählt auch, Dir die Option bereitzustellen, Dich mit Mitgliedern aus Deinem Netzwerk, die sowohl Kunden von Size Zero 2.0 und eines oder mehrerer sozialer Netzwerke sind, zu verbinden;
  • verschiedene interne geschäftliche Maßnahmen durchzuführen, z. B. Datenanalyse, Kontrollen, Überwachung und vorbeugende Maßnahmen zum Schutz gegen Betrugsversuche, Entwicklung neuer Produkte und Dienste, Verbesserung oder Überarbeitung der Website oder unserer Dienste, Ermittlung von Nutzungstrends, Ermittlung der Wirksamkeit unserer Werbekampagnen sowie Durchführung und Ausdehnung unserer Geschäftstätigkeiten;
  • die Einhaltung gesetzlicher Vorschriften und Verfahren sowie die Erfüllung der Forderungen öffentlicher und staatlicher Behörden, der geltenden Branchenstandards und unserer internen Richtlinien zu gewährleisten;
  • unsere Allgemeinen Geschäftsbedingungen durchzusetzen;
  • unsere Geschäftstätigkeit bzw. die unserer verbundenen Unternehmen zu schützen;
  • unsere Rechte, unsere Privatsphäre, unsere Sicherheit bzw. unser Eigentum und/oder jene unserer verbundenen Unternehmen, von Dir oder anderen zu schützen;
  • uns die Inanspruchnahme möglicher Rechtsbehelfe sowie die Begrenzung etwaiger Schäden, die uns möglicherweise entstehen, zu erlauben.

 

4. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Wenn wir die Daten wegen des Bestehens einer gesetzlichen Aufbewahrungspflicht speichern, beruht diese Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO.

 

5. Empfänger der Daten

Wir bedienen uns beauftragte Dienstleister für einzelne Verarbeitungen. Dazu gehören z.B. Hosting, Wartung und Support von IT-Systemen, Dokumentenverwaltung, Marketingmaßnahmen oder Monitoring. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir ggf. personenbezogene Daten unserer Kunden an Stellen wie Post- und Zustelldienste, oder Logistikdienste, Zahlungs- und Auskunftsdienste, Hausbank, Steuerberater/Wirtschaftsprüfer oder die Finanzverwaltung.

 

6. Verarbeitung bei der Ausübung Deiner Rechte gem. Art. 15 bis 22 DSGVO

Wenn Du Deine Rechte gemäß den Art. 12 bis 22 DSGVO ausübst, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können.

Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken.

Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c) DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

 

7. Deine Rechte

Als betroffene Person hast Du das Recht, uns gegenüber Deine Betroffenenrechte geltend zu machen. Dabei hast Du insbesondere die folgenden Rechte:

  • Du hast nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Deiner Person verarbeiten oder nicht.
  • Du hast das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Deiner Daten zu verlangen.
  • Du hast das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Deiner personenbezogenen Daten zu verlangen.
  • Du hast das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Deiner personenbezogenen Daten einschränken zu lassen.
  • Du hast das Recht, nach Maßgabe des Art. 20 DSGVO die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Wenn Du der Ansicht bist, dass eine Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, hast Du nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

 

8. Widerruf einer Einwilligung

Sofern Du uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt hast, kannst Du diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.

 

9. Widerspruchsrecht

Du hast nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e) oder f) DSGVO beruhen, aus Gründen, die sich aus Deiner besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Dich zum Zweck der Direktwerbung verarbeitet werden, kannst Du gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

 

10. Datenschutzbeauftragter

Du erreichst unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

datenschutz@size-zero.de

 

II. Datenverarbeitungen über unsere Website

Bei der Nutzung der Website erfassen wir Informationen, die Du selbst bereitstellst. Außerdem werden während Deines Besuchs auf der Website automatisch bestimmte Informationen über Deine Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

 

1. Datenübermittlung in die USA

Im Rahmen der Nutzung unserer Website kann es zur Übermittlung personenbezogener Daten an Empfänger in den Vereinigten Staaten kommen.

Für Datenübermittlungen in die USA hat die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen. Danach wird für Unternehmen, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, ein angemessenes Datenschutzniveau anerkannt.

Soweit wir Dienstleister einsetzen, die nach dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Datenübermittlung auf Grundlage dieses Angemessenheitsbeschlusses.

Sofern ein eingesetzter Dienstleister nicht nach dem EU-US Data Privacy Framework zertifiziert ist, erfolgt die Datenübermittlung auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO sowie – sofern erforderlich – zusätzlicher geeigneter Garantien zur Sicherstellung eines angemessenen Datenschutzniveaus.

 

2. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Dein Browser an unseren Server übermittelt. Hierzu zählen standardmäßig:

  • Unsere besuchte Website;
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes;
  • Menge der gesendeten Daten in Byte;
  • Quelle/Verweis, von welchem Du auf die Seite gelangst;
  • Verwendeter Browser;
  • Verwendetes Betriebssystem;
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form);

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach dreißig Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist.

Wir sind nicht in der Lage, Dich anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Du stellst zur Ausübung Deiner in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Deine Identifizierung ermöglichen.

 

3. Kontaktmöglichkeiten und Anfragen

Wenn Du uns per E-Mail an info@size-zero.de kontaktierst, werden die von Dir übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zum Zweck der Bearbeitung Deiner Anfrage und für den Fall von Anschlussfragen verarbeitet und gespeichert.

Eine Weitergabe der Daten an Dritte erfolgt nicht, sofern dies nicht zur Bearbeitung Deiner Anfrage erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Sofern sich Deine Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Bearbeitung von Anfragen und der Kommunikation mit Interessenten gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

4. Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Verarbeitung im Rahmen von Bestellungen

Soweit Du über unsere Website ein Produkt oder Programm bestellst, verarbeiten wir Deine personenbezogenen Daten ausschließlich zur Durchführung des Vertrags und zur Bereitstellung der bestellten Leistungen.

Hierbei verarbeiten wir insbesondere die im Bestellformular angegebenen Daten (z. B. Name, Anschrift, E-Mail-Adresse) sowie Zahlungsinformationen und Informationen zum Zahlungsstatus.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Alle als Pflichtfelder gekennzeichneten Angaben sind zur Vertragsdurchführung erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir die Bestellung nicht bearbeiten können. Weitere Angaben erfolgen freiwillig.

Wir speichern die im Rahmen der Vertragsabwicklung erhobenen Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren).

Sofern zur Lieferung physischer Produkte erforderlich, übermitteln wir die hierfür notwendigen Daten an den jeweiligen Versanddienstleister.

 

Zahlung per Kreditkarte (CopeCart)

Zur Abwicklung von Kreditkartenzahlungen nutzen wir den Zahlungsdienstleister CopeCart GmbH, Rosenstr. 2, 10178 Berlin, Deutschland.

Wenn Du die Zahlung per Kreditkarte auswählst, werden die von Dir eingegebenen Zahlungsdaten verschlüsselt an CopeCart bzw. die von CopeCart eingesetzten Zahlungsabwickler übermittelt. Wir erhalten keine vollständigen Kreditkartendaten, sondern lediglich Informationen zum Zahlungsstatus (z. B. „erfolgreich“ / „fehlgeschlagen“) sowie ggf. Transaktions- und Abrechnungsinformationen, die zur Vertragsdurchführung erforderlich sind.

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Soweit im Rahmen der Zahlungsabwicklung eine Übermittlung personenbezogener Daten in Drittstaaten (z. B. in die USA) erfolgt, geschieht dies auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (z. B. EU-US Data Privacy Framework, sofern der jeweilige Empfänger zertifiziert ist) oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

CopeCart verarbeitet Zahlungsdaten insoweit eigenverantwortlich; im Übrigen gelten die Datenschutzbestimmungen von CopeCart.

 

Zahlung per PayPal

Bei Auswahl der Zahlungsart PayPal erfolgt die Zahlungsabwicklung über PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg).

PayPal erhebt und verarbeitet die Zahlungsdaten eigenverantwortlich. Wir erhalten von PayPal lediglich die für die Vertragsdurchführung erforderlichen Informationen (z. B. Zahlungsstatus, Transaktionsnummer sowie ggf. Adressdaten).

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Konzernstruktur von PayPal kann eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, nicht ausgeschlossen werden. Eine solche Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework), sofern der jeweilige Empfänger zertifiziert ist, oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

 

Ratenzahlung

Sofern Du die Möglichkeit der Ratenzahlung (zwei oder drei Raten) in Anspruch nimmst, erfolgt die Zahlungsabwicklung über unseren Zahlungsdienstleister CopeCart.

Im Rahmen der Bestellung werden die zur Vertragsdurchführung erforderlichen personenbezogenen Daten (z. B. Name, Anschrift, E-Mail-Adresse, gewählte Zahlungsart, Zahlungsstatus sowie Informationen zur gewählten Ratenzahlungsoption) an CopeCart übermittelt und dort zur Abwicklung der Zahlung verarbeitet.

Die Verarbeitung erfolgt zur Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.

CopeCart verarbeitet die Zahlungsdaten eigenverantwortlich. Es gelten insoweit die Datenschutzbestimmungen von CopeCart.

Wir erhalten von CopeCart die zur Vertragsdurchführung erforderlichen Informationen, insbesondere Angaben zum Zahlungsstatus und zu erfolgten oder ausstehenden Ratenzahlungen.

Im Falle ausstehender Zahlungen behalten wir uns vor, Dich zur Vertragserfüllung zu kontaktieren. Auch diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die im Zusammenhang mit der Ratenzahlung verarbeiteten Daten werden entsprechend der gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert und anschließend gelöscht.

 

5. Umfragen zur Kundenzufriedenheit

Wir behalten uns vor, Dich nach dem Erwerb eines Produktes oder Programms per E-Mail zu kontaktieren, um Dich im Rahmen einer freiwilligen Kundenzufriedenheitsumfrage um Feedback zu bitten.

Hierbei verwenden wir die von Dir im Rahmen der Bestellung angegebene E-Mail-Adresse.

Im Rahmen der Umfrage verarbeiten wir Angaben zu:

  • dem von Dir genutzten Produkt oder Programm
  • Deiner Zufriedenheit mit unserem Angebot
  • Verbesserungsvorschlägen oder sonstigem Feedback

Die Auswertung erfolgt in anonymisierter bzw. aggregierter Form zu statistischen Zwecken.

Die Verarbeitung dient unserem berechtigten Interesse an der Optimierung unseres Angebots und beruht auf Art. 6 Abs. 1 lit. f DSGVO.

Die Teilnahme an der Umfrage ist freiwillig.

Zur Durchführung der Umfrage verwenden wir Google Forms, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies im Rahmen einer Auftragsverarbeitung.

Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung von Google Forms eine Übermittlung personenbezogener Daten in die USA erfolgt.

Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework), sofern Google entsprechend zertifiziert ist. Andernfalls erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

 

7. Newsletter

a. Kundeninformationen

Wenn Du uns bei einer Bestellung in unserem Shop deine E-Mail-Adresse mitteilst, werden wir diese E-Mail-Adresse verwenden, um Dich zukünftig über unsere Produkte und Angebote zu informieren. Dabei werden wir Dich nur über solche Produkte informieren, die wir selbst anbieten und an denen Du möglicherweise ein Interesse haben könntest. Wir verarbeiten hierbei personenbezogene Daten wie Deine E-Mail-Adresse und deinen Namen zur Wahrung unseres berechtigten Interesses, unsere bestehenden Kunden über unsere Produkte und Angebote zu informieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f) DSGVO i.V.m. § 7 Abs. 3 UWG.

Du kannst gegen diese Verarbeitung jederzeit gem. Art. 21 Abs. 2 DSGVO Widerspruch einlegen, etwa über den entsprechenden Link in einer empfangenen E-Mail oder indem Du uns über die oben genannten Kanäle kontaktierst.

 

b. Newsletter

Wir bieten auf unserer Website die Möglichkeit an, sich für unseren Newsletter anzumelden. Nach der Anmeldung werden wir Dich regelmäßig über aktuelle Neuigkeiten zu unseren Angeboten informieren. Für die Anmeldung zum Newsletter ist eine gültige E-Mail-Adresse erforderlich. Zur Verifizierung der E-Mail-Adresse erhältst Du zunächst eine Anmelde-E-Mail, die Du über einen Link bestätigen musst (Double Opt-In). Wenn Du den Newsletter auf unserer Webseite abonnierst, verarbeiten wir personenbezogene Daten wie Deine E-Mail-Adresse und Deinen Namen auf Grundlage der von Dir erteilten Einwilligung. Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO.

Die erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den „Austragen“-Link im Newsletter oder indem Du uns über die oben genannten Kanäle kontaktierst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bei der Anmeldung zum Newsletter speichern wir ferner die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zur Dokumentation Deiner Einwilligung (Art. 6 Abs. 1 Buchst. c) i.V.m. Art. 7 Abs. 1 DSGVO).

 

c. Analyse

Wir analysieren außerdem das Leseverhalten der Empfänger unserer E-Mails und die Öffnungsraten hinsichtlich der versendeten Nachrichten. Hierzu werden pseudonymisierte Nutzungsdaten von uns erhoben und verarbeitet, die wir nicht mit Deiner E-Mail-Adresse oder Ihrer IP-Adresse zusammenführen.

Rechtsgrundlage für diese Analyse ist Art. 6 Abs. 1 Buchst. f) DSGVO und die Verarbeitung dient unserem berechtigten Interesse an der inhaltlichen Optimierung unserer E-Mails. Du kannst dem jederzeit widersprechen, indem du dich an einen der oben genannten Kontaktkanäle wendest.

 

8. Affiliate Sales

Wenn Du über einen Link zu unserer Website gelangt bist, der durch einen unserer Partner im Rahmen unseres Empfehlung Programms erstellt wurde (Affiliate-Link), verarbeiten wir bestimmte Informationen über deine weiteren Bestellungen auf unserer Website. Diese Verarbeitung hat den Zweck, die Provision für unseren Partner zu bestimmen. Weitere Informationen zu unserem Empfehlungsprogramm findest Du unter https://size-zero.de/datenschutz/.

Die Verarbeitung dient unserem berechtigten Interesse daran, über ein Empfehlungsprogramm Marketing zu betreiben und hierbei die Grundlage für die Provision unserer Partner zu ermitteln. Sie beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.

 

9. Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage).

Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden. Sie enthalten Informationen, die eine Wiedererkennung Deines Browsers ermöglichen oder bestimmte Funktionen der Website sicherstellen.

Teilweise können Cookies personenbezogene Daten enthalten oder einen Personenbezug herstellen.

Wir verwenden:

  • Session-Cookies, die nach dem Schließen Deines Browsers gelöscht werden
  • Persistente Cookies, die für eine bestimmte Dauer auf Deinem Endgerät gespeichert bleiben

 

Technisch notwendige Cookies

Technisch notwendige Cookies sind erforderlich, um die Grundfunktionen unserer Website sicherzustellen (z. B. Warenkorb, Login, Spracheinstellungen).

Die Speicherung und das Auslesen dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG, da sie für die Bereitstellung des von Dir ausdrücklich gewünschten Telemedien Dienstes erforderlich sind.

Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer funktionsfähigen Website.

 

Optionale Cookies (Statistik / Marketing)

Optionale Cookies, insbesondere für Analyse- oder Marketingzwecke, setzen wir ausschließlich mit Deiner vorherigen Einwilligung ein.

Die Speicherung und das Auslesen erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.

Die anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Du kannst Deine Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen.

Zur Dokumentation Deiner Einwilligung speichern wir die erteilte Einwilligungserklärung, die IP-Adresse sowie einen Zeitstempel. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck des Nachweises der Einwilligung.

 

10. Consent-Management

Bestimmte Cookies für Analyse-, Performance- und Marketingzwecke setzen und verarbeiten wir nur, wenn deine Einwilligung hierzu vorliegt. Um dir beim Besuch unserer Website die Möglichkeit zu geben, deine Einwilligung zu erklären und um die Abgabe der Einwilligung später nachweisen zu können, verwenden wir eine technische Lösung des durch uns beauftragten Anbieters Civic Computing (12 South Charlotte Street, Edinburgh, Scotland, Eh3 4AX). Um den Nachweis der Einwilligungserklärung erbringen zu können, speichern wir die verwendete IP-Adresse und einen digitalen Zeitstempel (timestamp).

Diese Verarbeitung dient unserem berechtigen Interesse, Dir eine technische Lösung zur Erklärung deiner Einwilligung bereitzustellen und dies zu dokumentieren. Sie beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.

 

11. Analyse unserer Website mit Google Analytics

Wir verwenden auf unserer Website Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • gekürzte IP-Adresse
  • Online-Kennzeichnungen (z. B. Cookie-IDs)
  • Geräteinformationen
  • Informationen über Interaktionen mit unserer Website
  • ungefähre Standortdaten (Region)

Die Verarbeitung erfolgt ausschließlich mit Deiner Einwilligung.

Die Speicherung und das Auslesen von Cookies erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.

Die weitere Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

IP-Verarbeitung

Google Analytics 4 speichert keine vollständigen IP-Adressen dauerhaft. Die IP-Adresse wird automatisch gekürzt und dient lediglich der Ableitung grober Standortinformationen.

Speicherdauer

Die von uns eingestellte Speicherdauer für nutzerbezogene Ereignisdaten beträgt 14 Monate. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Datenübermittlung in die USA

Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung von Google Analytics personenbezogene Daten an Server von Google in den USA übertragen werden. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework), sofern Google entsprechend zertifiziert ist. Andernfalls erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Widerruf

Du kannst Deine Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen. Zusätzlich kannst Du die Erfassung durch Google Analytics verhindern, indem Du das Browser-Plugin unter folgendem Link installierst: https://tools.google.com/dlpage/gaoptout

 

12. Tracking & Retargeting

Google Ads (Conversion-Tracking)

Wir nutzen auf unserer Website das Online-Werbeprogramm Google Ads sowie das Google Ads Conversion-Tracking der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Im Rahmen des Conversion-Trackings werden Cookies und vergleichbare Technologien eingesetzt, um nachvollziehen zu können, ob Nutzer über eine Google-Anzeige auf unsere Website gelangt sind und dort bestimmte Aktionen (z. B. Kaufabschluss) durchgeführt haben.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Cookie-Kennungen
  • Geräteinformationen
  • IP-Adresse (gekürzt)
  • Informationen über die Interaktion mit unserer Website

Wir erhalten lediglich aggregierte statistische Auswertungen und keine unmittelbar personenbezogenen Daten einzelner Nutzer.

Die Speicherung und das Auslesen von Cookies erfolgt ausschließlich mit Deiner Einwilligung auf Grundlage von § 25 Abs. 1 TDDDG.

Die weitere Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Es kann nicht ausgeschlossen werden, dass im Rahmen der Nutzung personenbezogene Daten in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses (EU-US Data Privacy Framework), sofern Google entsprechend zertifiziert ist.

Du kannst Deine Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen.

 

Meta Pixel

Wir setzen auf unserer Website den Meta Pixel der Meta Platforms Ireland, 4 Grand Canal Square, Dublin 2, Irland ein.

Der Meta Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuvollziehen, nachdem diese durch Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden (Conversion-Messung).

Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräteinformationen
  • Browserinformationen
  • Interaktionen mit unserer Website
  • Facebook-User-ID (sofern eingeloggt)

Die Datenverarbeitung erfolgt ausschließlich mit deiner Einwilligung.

Die Speicherung und das Auslesen von Informationen auf Deinem Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG.

Die weitere Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Gemeinsame Verantwortlichkeit

Im Rahmen der Nutzung des Meta Pixels besteht zwischen uns und Meta Platforms eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO hinsichtlich der Erhebung und Übermittlung von Daten an Meta. Meta verarbeitet die Daten anschließend eigenverantwortlich.

Drittland Übermittlung

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server von Meta in den USA übertragen werden. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework), sofern Meta entsprechend zertifiziert ist.

 

13. Eingebundene Dienste und Inhalte Dritter

Wir nutzen auf unserer Website durch Drittanbieter bereitgestellte Dienste, Services und Inhalte (nachfolgend zusammenfassend als „Inhalte“ bezeichnet). Für eine solche Einbindung ist eine Verarbeitung Deiner IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Deine IP-Adresse wird daher an die jeweiligen Drittanbieter übermittelt.

Sofern sich aus den folgenden Ausführungen nichts anders ergibt, erfolgen diese Datenverarbeitungen jeweils zur Wahrung unserer berechtigten Interessen an der Optimierung und dem wirtschaftlichen Betrieb unserer Website und beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO.

Du kannst dieser Datenverarbeitung jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Eine solche Erweiterung stellt beispielsweise die Matrix-basierte Firewall uMatrix für die Browser Firefox und Google-Chrome dar. Bitte beachte, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

Wir haben in unsere Website Inhalte der folgenden durch Drittanbieter bereitgestellten Dienste eingebunden:

Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“):

  • „Google Web Fonts“ zur Darstellung von Schriften. Google ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
  • „YouTube“ der YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA; „YouTube“) zur Anzeige von Videos. Wir haben YouTube-Videos mit der sog. Zwei-Klick-Lösung in unsere Website integriert. Bei Nutzung der Zwei-Klick-Lösung wird zunächst keine Verbindung zu dem Drittanbieter aufgebaut, sondern zunächst ein Platzhalter vom eigenen Server geladen. Erst wenn Du auf den Platzhalter klickst, werden die Videoinhalte von einem Drittserver geladen. Die dabei erforderliche Datenverarbeitung erfolgt dadurch mit deiner Einwilligung und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO. YouTube ist als Tochterunternehmen von Google unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
  • „Cloudflare“ der Cloudflare Inc (101 Townsend St., San Francisco, CA 94107, USA, „Cloudflare“) zur Darstellung von Inhalten. Cloudflare ist unter dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

 

III. Datenverarbeitung über unsere Web-App

1. Login und Nutzung der Web-App

Bestimmte Funktionen der Website können nur nach einem Login über unsere Web-App (https://app.size-zero.de) genutzt werden. Die erforderlichen Angaben sind aus der Eingabemaske ersichtlich. Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist zwingend erforderlich, um sich einzuloggen. Die bereitgestellten Daten werden zum Zweck der Leistungserbringung verarbeitet.

Innerhalb des Login-Bereichs werden außerdem die folgenden Informationen über deinen Trainingserfolg verarbeitet:

  • Körpermäße: Gewicht (kg), Kleidergröße, Brustumfang (cm), Armumfang (cm), Taillenumfang, Hüfte, Oberschenkel (cm), Körperfettanteil (%);
  • Workouts: Datum, Workouttyp, Übungen, Gewichte, Wiederholungen;
  • Fotos: Vorher- und Nachher-Fotos.

Die Verarbeitung beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. b) DSGVO. Sofern bei der Nutzung der App Gesundheitsdaten verarbeitet werden, erfolgt dies nur mit Deiner ausdrücklichen Einwilligung und beruht auf der Rechtgrundlage des Art. 9 Abs. 2 Buchst. a) DSGVO.

 

V. Datenverarbeitungen über unsere Facebook-Fanpage

Facebook-/Meta-Seite

Beim Besuch unserer Facebook-Seite werden personenbezogene Daten durch Meta Platforms Ireland, 4 Grand Canal Square, Dublin 2, Irland verarbeitet.

Wir sind gemeinsam mit Meta Platforms Ireland Limited gemäß Art. 26 DSGVO für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch unserer Facebook-Seite verantwortlich, soweit diese im Rahmen der sogenannten „Seiten-Insights“ erfolgt.

Meta verarbeitet insbesondere Daten zu Interaktionen mit unserer Seite (z. B. Likes, Kommentare, Seitenaufrufe) und stellt uns anonymisierte statistische Auswertungen zur Verfügung.

Weitere Informationen zur Datenverarbeitung durch Meta findest Du unter: https://www.facebook.com/privacy/policy/

Die Vereinbarung zur gemeinsamen Verantwortlichkeit („Page Controller Addendum“) ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum

 

1. Verarbeitung von Seiten-Insights

Meta stellt uns für unsere Facebook-Seite anonymisierte statistische Auswertungen („Seiten-Insights“) zur Verfügung. Diese ermöglichen uns, Erkenntnisse darüber zu gewinnen, wie Personen mit unserer Seite interagieren (z. B. Reichweite, Seitenaufrufe, Interaktionen).

Die Seiten-Insights werden auf Grundlage von Informationen erstellt, die über Personen erhoben werden, welche unsere Seite besucht haben.

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit den Seiten-Insights sind wir gemeinsam mit Meta Platforms Ireland gemäß Art. 26 DSGVO verantwortlich.

Die Verarbeitung dient unserem berechtigten Interesse an der Analyse und Optimierung unseres Online-Auftritts und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Wir erhalten ausschließlich aggregierte, anonymisierte Daten und ordnen diese in keinem Fall einzelnen Facebook-Profilen zu.

Die Vereinbarung zur gemeinsamen Verantwortlichkeit („Page Controller Addendum“) kann unter folgendem Link eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum

Weitere Informationen zur Datenverarbeitung durch Meta findest Du unter: https://www.facebook.com/privacy/policy/

 

2. Verarbeitung von Daten, die uns über unserer Seite mitgeteilt werden

Wir verarbeiten personenbezogene Daten, die Du uns über unsere Facebook-Seite mitteilst (z. B. durch Nachrichten, Kommentare oder im Rahmen von Aktionen wie Umfragen oder Gewinnspielen).

Hierbei kann es sich insbesondere um folgende Daten handeln:

  • Facebook-Name
  • Profilinformationen (soweit öffentlich sichtbar)
  • Kontaktdaten
  • Inhalte von Nachrichten oder Kommentaren

Soweit wir diese Daten verarbeiten, erfolgt die Verarbeitung durch uns als eigenständig Verantwortlicher.

Die Verarbeitung erfolgt:

  • auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Kommunikation mit Nutzern unserer Social-Media-Präsenz, oder
  • auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages erforderlich ist.

Gewinnspiele

Sofern Du uns personenbezogene Daten im Rahmen eines Gewinnspiels zur Verfügung stellst, verarbeiten wir diese ausschließlich zur Durchführung des Gewinnspiels und zur Benachrichtigung sowie ggf. Übersendung eines Gewinns.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Nach Abschluss des Gewinnspiels und Zustellung des Gewinns bzw. nach endgültiger Feststellung der Nicht-Gewinner werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 

Stand: Februar 2026