Datenschutz

Diese Website wird von The Body Shop Germany GmbH, Georg-Glock-Str. 18, D-40474 Düsseldorf, Handelsregister Düsseldorf, Registernummer HRB 59971 und Umsatzsteuer-Identifikationsnummer DE120 688 681 (nachfolgend „The Body Shop“ oder „Betreiber”, oder „wir”) betrieben. The Body Shop Germany GmbH ist eine Tochtergesellschaft der The Body Shop International plc. Vertretungsberechtigter: Christian Reiss, Geschäftsführer, Geschäftsadresse: The Body Shop Germany GmbH, Georg-Glock-Str. 18, D-40474 Düsseldorf.

Zusammenfassung

Bei The Body Shop nehmen wir den Schutz personenbezogene Daten (z.B. Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Kreditkartennummer, Geschlecht, bevorzugte Sprache und bevorzugte Warenkategorien) sehr ernst.

Wir erheben personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen und verarbeiten sie für die folgenden Zwecke („Zwecke“):

  • um Geschäfte mit Ihnen zu schließen und Ihre Mitgliedschaft bei unserem Kundenbindungsprogramm zu verwalten, sofern eine solche besteht;
  • um Sie mit Ihrer Einwilligung zu Werbezwecken zu kontaktieren;
  • um unsere Verkäufe sowie Ihre Bedürfnisse und Vorlieben zu erfassen und zu analysieren;
  • um Produkte und Dienstleistungen zu entwickeln, zu verbessern, zu verkaufen und zur Verfügung zu stellen, die Ihren Bedürfnissen entsprechen;
  • um Ihnen zu ermöglichen, an Werbeaktionen und Wettbewerben teilzunehmen;
  • um Ihnen zu ermöglichen, an Kundenuntersuchungen oder Testgruppen teilzunehmen;
  • um Umtauschvorgänge oder Rückgaben abzuwickeln;
  • um Ihnen zu ermöglichen, an unserem Kundendindungsprogramm teilzunehmen und Ihre Mitgliedschaft hierin zu verwalten (wenn Sie Mitglied Werden);
  • um unsere Ladengeschäfte zu verbessern; und
  • um auf Anfragen und Beschwerden zu antworten.

Wir dürfen diese personenbezogenen Daten überall auf der Welt sicher speichern oder verarbeiten, soweit dies für die Zwecke notwendig ist. Wir dürfen sie nur an Franchisenehmer, Konzerngesellschaften, Subunternehmer von The Body Shop und andere Unternehmen der L'Oréal-Gruppe weitergeben. Wir benutzen Secure Sockets Layer (SSL)-Technologie um Ihre Kreditkartendaten online zu schützen. 


Wir können mit Ihnen über verschiedene Kanäle kommunizieren, z.B. Ladengeschäfte, unser Kundenbindungsprogramm und das Internet sowie auf verschiedene Arten wie z.B. Post, E-Mail, Telefon, Fax oder SMS, je nach Ihren Einstellungen. Sie können eine Abbestellung jederzeit auf die in unseren Mitteilungen beschriebene Art und Weise schriftlich vornehmen.

Wir haben einen Informationsbeauftragten in unserer weltweiten Zentrale und in Deutschland ernannt, der für die Beachtung dieser Datenschutzerklärung und des anwendbaren Rechts verantwortlich ist.

Unsere Websites verwenden sowohl Cookies als auch Beacons, um uns bei der Verbesserung der Benutzerfreundlichkeit zu helfen. Wenn es Ihr Browser erlaubt, können Sie Cookies ablehnen, jedoch kann dies die Nutzung unserer Website, die Möglichkeit des Zugriffs auf bestimmte Funktionen der Website oder den Abschluss von Geschäften beeinträchtigen.

Unsere Datenschutzerklärung im Detail:

Inhalt:

1. Unser Datenschutzansatz
2. Über die Erhebung von Daten
3. Personenbezogene Daten
4. Nicht personenbezogene Daten
5. Wann werden personenbezogene Daten erhoben und wie werden sie genutzt?
6. Einverständnis (Opt in Abbestellung)
7. Richtigkeit der Daten
8. Zugriff auf und Änderung von personenbezogenen Daten
9. In-Kraft-Treten und Änderungen der Datenschutzerklärung
10. Wie sorgen wir für die Sicherheit Ihrer Daten?
11. Internetspezifische Themen
11.1 Links auf andere Websites
11.2 Cookies und Beacons
11.3 Google Analytics
12. Kinder
13. Einhaltung der Gesetze
14. Kontaktaufnahme

1. Unser Datenschutzansatz

1.1. Bei The Body Shop ist uns bewusst, dass der Schutz Ihrer personenbezogenen Daten ein sehr wichtiger Grundsatz ist, um Vertrauen zu bilden und eine gute Beziehung mit Ihnen aufrecht zu erhalten. In dieser Datenschutzerklärung bezeichnet die erste Person („wir“, „unser“, „uns“, „unsere“) die The Body Shop Germany GmbH, Georg-Glock-Str.18, Düsseldorf, D-40474 (kurz „The Body Shop“) als für die Erhebung personenbezogener Daten verantwortliche und durch diese Datenschutzerklärung verpflichtete Stelle. Die zweite Person („Sie“, „Ihr“, „Ihre“) bezeichnet Sie als Kunde, oder allgemein die Person, die personenbezogene Daten oder sonstige andere Daten zur Verfügung stellt, die Gegenstand dieser Datenschutzerklärung sind.

1.2. Diese Datenschutzerklärung beschreibt unsere Verpflichtungen und Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit anwendbarem Recht.

1.3. Wir sind verantwortlich für die personenbezogenen Daten in unserer Kontrolle, einschließlich der personenbezogenen Daten, die wir an einen Dienstleister (oftmals auch als Datenverarbeiter bezeichnet) weitergegeben haben. „Dienstleister“ bedeutet im Kontext dieser Datenschutzerklärung in Bezug auf personenbezogene Daten jede Person oder Stelle (außer Mitarbeiter von The Body Shop), die personenbezogene Daten im Auftrag von The Body Shop verarbeitet. „Verarbeitung“ bedeutet in Bezug auf personenbezogene Daten zum Beispiel das Erheben, Speichern, Aufbewahren oder Nutzen personenbezogener Daten an jedem Ort der Welt oder das Durchführen einer oder mehrerer Aktivitäten in Bezug auf die personenbezogenen Daten, einschließlich (a) Organisation, Anpassung oder Veränderung der personenbezogenen Daten, (b) Abfrage der, Einsichtnahme in oder Nutzung der personenbezogenen Daten, (c) Offenlegung der personenbezogenen Daten durch Übermittlung, Weitergabe oder anderweitiges Verfügbarmachen oder (d) Abgleich, Kombination, Sperrung, Löschung oder Zerstörung der Informationen oder Daten. Als ein globales Unternehmen möchten wir in der Lage sein, weltweit mit unseren Kunden zu kommunizieren, was die Verarbeitung personenbezogener Daten an jedem Ort der Welt erforderlich machen kann. Diese Datenschutzerklärung entspricht den weltweit höchsten rechtlichen Standards, und insbesondere der europäischen Datenschutzgesetzgebung, die grundsätzlich einige der weltweit höchsten Standards für den Schutz personenbezogener Daten festlegt. Wenn die Verarbeitung außerhalb des europäischen Wirtschaftsraums („EWR“, der alle Staaten der Europäischen Union sowie Island, Norwegen und Liechtenstein umfasst) stattfindet, wo die Datenschutzgesetze möglicherweise kein mit dem EWR vergleichbares Schutzniveau bieten, werden wir für angemessene Sicherheitsmaßnahmen sorgen, um ein vergleichbares Schutzniveau für Ihre personenbezogenen Daten sicherzustellen. Wir werden insbesondere diese Datenschutzerklärung einhalten wenn wir Ihre personenbezogenen Daten in Länder außerhalb des EWR übermitteln und werden sicherstellen dass die Empfänger von Datenübermittlungen außerhalb des EWR diese Datenschutzerklärung kennen und diese einhalten.

1.4. In bestimmten speziellen Fällen kann diese Datenschutzerklärung durch zusätzliche Richtlinien oder Bestimmungen bzw. kurze Datenschutzerklärungen im Zusammenhang mit besonderen Zwecken oder auf verschiedenen Formularen ergänzt werden, die wir als anwendbar bestimmen können.

1.5. Wir ernennen eine oder mehrere Personen („Informationsbeauftragter“) in unserer weltweiten Zentrale (in Watersmead, Littlehampton, West Sussex, BN17 6LS UK ) sowie in Deutschland und in jeder relevanten Jurisdiktion, die für die von uns erhobenen personenbezogenen Daten und für die Einhaltung der anwendbaren Gesetze (vgl. Ziffer 13 unten) verantwortlich sind. „Relevante Jurisdiktion“ bedeutet in dieser Datenschutzerklärung jede Jurisdiktion, deren Gesetze die Verarbeitung personenbezogener Daten unter anderem unter Bezugnahme auf den Ort der Datenverarbeitung, den Ort des Geschäftssitzes von The Body Shop, einer ihrer Konzerngesellschaften oder den Ort Ihres Wohnsitzes etc. regelt.

1.6. Bei einer Verarbeitung personenbezogener Daten durch einen Dienstleister ergreifen wir angemessene Maßnahmen um ein vergleichbares Schutzniveau für personenbezogene Daten zu gewährleisten.

1.7. Durch die Zurverfügungstellung Ihrer personenbezogenen Daten erklären Sie sich mit der Erhebung und Nutzung oder sonstigen Verarbeitung (einschließlich der Weitergabe) Ihrer personenbezogenen Daten in der Weise und für die Zwecke wie in dieser Datenschutzerklärung beschrieben, einverstanden.

2. Über die Erhebung von Daten

2.1. Wir kommunizieren mit Ihnen über verschiedene Arten und Kanäle, einschließlich über unsere Ladengeschäfte, unser Kundenbindungsprogramm, das Internet (über unsere Informations- oder Verkaufswebsites) oder durch unser Direktvertriebsgeschäft (The Body Shop At Home), mittels Post, E-Mail, Telefon, Fax oder SMS auf Ihr Mobiltelefon, wobei wir bevorzugt per E-Mail kommunizieren, was die geringsten Auswirkungen auf die Umwelt hat. Diese Kommunikation kann sowohl die Übergabe von Daten an Sie, als auch den Erhalt von Daten von Ihnen umfassen. Manche der Daten, die wir erhalten, haben Personenbezug (wie in Ziffer 3 unten definiert), während andere Daten (insbesondere Daten, die durch den Besuch unserer Website erhoben werden) keinen Personenbezug (wie in Ziffer 4 unten beschrieben) aufweisen. Diese Datenschutzerklärung befasst sich hauptsächlich mit der Verarbeitung personenbezogener Daten.

2.2. Wir stellen Ihnen Informationen zur Verfügung, die erläutern, warum die personenbezogenen Daten benötigt werden und wie die personenbezogenen Daten verarbeitet werden.

3. Personenbezogene Daten

3.1. Wir bei The Body Shop begrenzen den Umfang und die Art der Daten, die wir erheben, auf das für die angegebenen Zwecke erforderliche Maß und erheben Ihre personenbezogenen Daten nur, wenn Sie uns diese (unmittelbar oder mittelbar) freiwillig zur Verfügung stellen.

3.2. Obwohl die genaue Art der erhobenen personenbezogenen Daten je nach dem speziellen Zweck unterschiedlich sein kann, erheben wir typischerweise die folgenden personenbezogenen Daten von Ihnen oder in Bezug auf Sie: 

  • Name;
  • Anschrift;
  • Telefonnummer(n);
  • Geburtsdatum;
  • E-Mail-Adresse;
  • Kreditkartennummer;
  • Bankverbindung;
  • Geschlecht;
  • Bevorzugte Sprache;
  • Bevorzugte Warenkategorien; und
  • Personalausweisnummer oder Sozialversicherungsnummer (nur in Märkten, in denen dies nach lokalem Recht oder Handelsbrauch angemessen ist).

4. Nicht personenbezogene Daten

4.1. Über unsere Websites erheben wir – wie viele andere Websites auch – automatisch bestimmte nicht personenbezogene Daten in Bezug auf die Benutzung der Website, die Ihnen nicht zugeordnet werden können. Beispiele hierfür sind die Internet Protokoll (IP)-Adresse Ihres Computers, die IP-Adresse Ihres Internetdienstanbieters, das Datum und die Uhrzeit, zu der sie auf die Website zugreifen, die Internetadresse der Website von der Sie direkt zu unserer Website gelangt sind, das von Ihnen genutzte Betriebssystem, die von Ihnen besuchten Bereiche der Website, die gelesenen Seiten und betrachteten Bilder der Website und den Inhalt, den Sie von unserer Website herunterladen.

4.2. Wir dürfen nicht personenbezogene Daten nutzen um Berichte über die demographische Verteilung der Nutzer, Nutzungsmuster und Verkäufe über die Website zu erstellen. Die Daten in diesen Berichten können oder werden mit der Identität oder anderen personenbezogenen Daten einzelner Nutzer nicht in Verbindung gebracht.

4.3. Hierdurch wird Ihr Besuch unserer Website aufgezeichnet. Sie bleiben jedoch uns gegenüber anonym, es sei denn, Sie entscheiden sich dazu, uns Daten weiterzugeben. Wir nutzen die Informationen über die Nutzung unsere Website durch unsere Kunden, um besser nachvollziehen zu können, welche Funktionen am beliebtesten sind und den Bedürfnissen unserer Kunden am besten gerecht zu werden.

5. Wann werden personenbezogene Daten erhoben und wie werden sie genutzt?

5.1. Wir bei The Body Shop erheben personenbezogene Daten für die folgenden Zwecke („Zwecke“):
5.1.1. um Geschäfte mit Ihnen zu schließen und Verkäufe zu verwalten;
5.1.2. um Sie mit Ihrer Einwilligung zu Werbezwecken zu kontaktieren;
5.1.3. um unsere Verkäufe sowie Ihre Bedürfnisse und Ihre Vorlieben zu erfassen und zu analysieren;
5.1.4. um Produkte und Dienstleistungen zu entwickeln, zu verbessern, zu verkaufen und zur Verfügung zu stellen, die Ihren Bedürfnissen entsprechen;
5.1.5. um Ihnen zu ermöglichen, an Werbeaktionen und Wettbewerben teilzunehmen;
5.1.6. um Ihnen zu ermöglichen, an Kundenuntersuchungen oder Testgruppen teilzunehmen;
5.1.7. um Umtauschvorgänge oder Rückgaben abzuwickeln;
5.1.8. um unsere Ladengeschäfte zu verbessern;
5.1.9. um auf Anfragen und Beschwerden zu antworten; und
5.1.10. um Ihnen zu ermöglichen, an unserem Kundenbindungsprogramm teilzunehmen und Ihre Mitgliedschaft hierin zu verwalten(wenn Sie Mitglied werden).

5.2. Wir speichern personenbezogene Daten nur so lange, wie es notwendig ist um die angegeben Zwecke zu erfüllen, für die sie erhoben wurden. Wir speichern personenbezogene Daten entsprechend unseren eigenen Richtlinien, Verfahren und Prinzipien und in Übereinstimmung mit dem anwendbaren Recht der relevanten Jurisdiktion.

5.3. Wir dürfen Ihre personenbezogenen Daten an andere Konzerngesellschaften innerhalb des The Body Shop-Konzerns oder an einen Dienstleister wie in Ziffer 1.3 oben erläutert weitergegeben. Diese Unternehmen werden Ihre personenbezogenen Daten nach Maßgabe dieser Datenschutzerklärung und anwendbarem Datenschutzrecht als vertraulich behandeln und werden personenbezogene Daten nur für die hierin festegelegten Zwecke und unter den hierin festgelegten Bedingungen verarbeiten.

5.4. Wir dürfen Ihre personenbezogenen Daten weitergegeben wenn dies gesetzlich oder aufgrund der Anforderung einer zuständigen Behörde erforderlich ist.

5.5. Zusätzlich zu dem oben Gesagten können wir von Zeit zu Zeit mit sorgfältig ausgewählten dritten Unternehmen/Organisationen (außerhalb von The Body Shop) in speziellen Initiativen zusammenarbeiten, um Ihnen Vorteile zukommen zu lassen. Wenn wir dies tun, werden wir Sie zu gegebenen Zeitpunkt darüber informieren, dass personenbezogene Daten an die ausgewählten Unternehmen/Organisationen weitergegeben werden, wenn Sie sich entscheiden, diese anzugeben; wir werden dies nur mit Ihrer vorherigen Einwilligung tun.

5.6. Es ist Ihnen immer möglich, in die Weitergabe Ihrer Daten entsprechend Ziffer 5.5 einzuwilligen (Opt-in). Die ausgewählten Unternehmen/Organisationen werden ausreichend bezeichnet sein, um Ihnen eine informierte Entscheidung zu ermöglichen. Wenn Sie einwilligen (Opt-in) und danach die Websites dieser Unternehmen/Organisationen besuchen, können wir nicht kontrollieren, wie diese die personenbezogenen Daten, die sie ihnen direkt zur Verfügung stellen, nutzen oder anderweitig verarbeiten. Wir raten Ihnen immer dazu, die Nutzungsbedingungen und Datenschutzerklärung deren Websites zu prüfen, bevor Sie personenbezogene Daten angeben.

5.7. Wenn Sie in die Speicherung und Verarbeitung Ihrer persönlichen Daten einwilligen(Opt–in), können Sie diese jederzeit wiederrufen, in dem Sie mit uns wie in Ziffer 6.4 beschrieben Kontakt aufnehmen.

5.8. Wenn wir personenbezogene Daten für einen Zweck erheben müssen, über den wir Sie noch nicht vorher informiert haben und der nicht in dieser Datenschutzerklärung beschrieben ist, werden wir uns bemühen, Sie zu informieren und Ihre Einwilligung vor einer solchen Erhebung zu erhalten. Für den Fall das dies nicht praktikabel ist, werden wir dies innerhalb angemessener Zeit nachholen. Wir werden Ihre personenbezogenen Daten jedoch nur für einen vorher bestimmten Zweck nutzen, oder wenn die Verarbeitung Ihrer personenbezogenen Daten für die Durchführung eines Vertrages mit Ihnen notwendig ist, um auf Ihre Anfrage hin vor Vertragschluss tätig zu werden, oder die Verarbeitung für sonstige rechtmäßige Zwecke notwendig ist.

5.9. Im Zuge der Weiterentwicklung unserer Geschäftstätigkeit kann es sein, dass wir Ladengeschäfte oder Wirtschaftsgüter kaufen oder verkaufen. Im Rahmen solcher Transaktionen können personenbezogene Daten zu den übertragenen Wirtschaftsgütern gehören. Ebenso werden Datenbanken mit personenbezogenen Daten zu den übertragenen Wirtschaftsgütern gehören, wenn The Body Shop oder seine wesentlichen Bestandteile erworben werden.

6. Einwilligung (Opt-in – Abbestellung)

6.1. Opt In: Wir bei The Body Shop werden Ihre personenbezogenen Daten nicht für einen Zweck nutzen, der nicht vorher festgelegt wurde, es sei denn wir haben vorher Ihre Einwilligung eingeholt oder ein solcher Zweck ist von Rechts wegen erforderlich.

6.2. Die Einwilligung zur Angabe personenbezogener Daten ist keine Bedingung, um Ihnen ein Produkt zu verkaufen, es sei denn die gewünschten Daten sind erforderlich, um einen ausdrücklich festgelegten und rechtmäßigen Zweck zu erfüllen.

6.3. Insbesondere werden wir uns grundsätzlich um Ihre ausdrückliche Einwilligung (Opt-in) bemühen bevor wir Ihnen Werbeinformationen zusenden (siehe 5.1.2 oben).

Wenn Sie um die Zusendung von Informationen und Werbung zu Produkten von The Body Shop gebeten haben oder in die Zusendung eingewilligt haben, lautete der Inhalt Ihrer entsprechenden Einwilligung wie folgt:

„Ich möchte Informationen und Werbung zu Produkten von The Body Shop Germany GmbH per E-Mail, Post, Telefonanruf und SMS erhalten, soweit ich dies vorstehend ausgewählt habe. Ich willige hiermit in die Verwendung meiner oben angegebenen Daten zu diesem Zweck ein. Ich kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Ich kann der Verwendung meiner Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung widersprechen.“

6.4. Abbestellung: Sie können Ihre Einwilligung zur Erhebung, Nutzung oder Weitergabe (grundsätzlich Verarbeitung) Ihrer personenbezogenen Daten jederzeit schriftlich uns gegenüber in der Art und Weise (per E-Mail oder Post, oder SMS etc.) widerrufen, wie dies in unseren Nachrichten an Sie, oder in den gegebenenfalls von Ihnen unterzeichneten Formularen (z.B. für unser Kundenbindungsprogramm) beschrieben ist; diese Beschreibung ist abhängig von dem Land, in dem Sie leben, oder dem Kanal über den Sie sich mit der Erhalt der Nachrichten einverstanden erklärt haben. Sollten Sie irgendwelche Bedenken bezüglich der Abbestellungsfunktion haben, die wir Ihnen gemäß dieser Ziffer zur Verfügung stellen, kontaktieren Sie uns bitte über die Adresse oder das Medium, das in Ziffer 14 dieser Datenschutzerklärung beschrieben ist.

6.5. Wenn Sie bereits in der Vergangenheit gemäß Ziffer 6.3 oben in den Erhalt von Werbenachrichten eingewilligt haben und Mitglied unseres Kundenbindungsprogramms geworden sind, werden wir die Beendigung Ihrer Mitgliedschaft in diesem Programm nicht automatisch als Abbestellung ansehen, sondern annehmen dass wir weiterhin Ihre Einwilligung haben, bis sie diese wie in Ziffer 6.4 vorgesehen ausdrücklich abbestellen.

7. Richtigkeit der Daten

7.1. Wir bei The Body Shop speichern personenbezogene Daten unter Berücksichtigung ihrer Nutzung und der Interessen unserer Kunden so richtig, vollständig und aktuell wie nötig.

7.2. Sie sind dafür verantwortlich, uns über Änderungen Ihrer personenbezogenen Daten zu informieren und sicherzustellen, dass diese Informationen richtig und aktuell sind.

8. Zugriff auf und Änderung von personenbezogenen Daten

8.1. Abhängig vom Recht der jeweils relevanten Jurisdiktion haben manche Kunden ein Recht, auf die von uns gespeicherten personenbezogenen Daten zuzugreifen, diese zu berichtigen, zu löschen oder ihrer Verarbeitung zu widersprechen und einen Bericht über ihre Nutzung und Weitergabe zu erhalten. Sofern das Gesetz kein solches Recht gewährt, können wir dennoch den Zugriff auf solche Informationen erlauben. Wir empfehlen, dass alle Kundenanfragen in Bezug auf den Zugriff auf die von The Body Shop gespeicherten personenbezogenen Daten schriftlich erfolgen, obwohl wir Ihnen diesbezüglich keine besonderen Formerfordernisse auferlegen. Wir können jedoch zusätzliche Informationen anfordern, die wir vernünftigerweise benötigen, um Ihre Anfrage bearbeiten zu können.

8.2. Die Antwort auf eine Kundenanfrage (unter Ziffer 14 unten) bezüglich Daten wird normalerweise kostenlos oder mit minimalen Kosten für den Kunden erledigt. Jedoch kann eine Gebühr für angemessene angefallene Aufwendungen abhängig von den Gesetzen der jeweils relevanten Jurisdiktion im Rahmen einer schriftlichen Antwort erhoben werden, wenn der Kunde im Voraus über die Gebühr informiert worden ist. Die Gebühr wird nicht den nach den Gesetzen der jeweils relevanten Jurisdiktion maximal zulässigen Betrag überschreiten. Die angefragten personenbezogenen Daten werden dem Kunden in einer allgemein verständlichen Form zur Verfügung gestellt.

8.3. Wir nehmen die erforderlichen Anpassungen an den in unserer Datenbank oder an anderen Stellen gespeicherten personenbezogenen Daten vor, wenn uns eine Person die Unrichtigkeit oder Unvollständigkeit der personenbezogenen Daten darlegt. Eine Anpassung kann die Korrektur, Löschung oder Hinzufügung von Daten und die Benachrichtigung eines Dritten beinhalten, an den die Daten weitergegeben wurden. Es kann jedoch sein, dass wir nicht in der Lage sind, die Daten vergangener Käufe oder Rückgaben zu ändern.

9. In-Kraft-Treten und Änderungen der Datenschutzerklärung

9.1. Diese Datenschutzerklärung tritt am 01. August 2014 in Kraft.

9.2. Wir behalten uns das Recht vor, unsere Datenschutzerklärung von Zeit zu Zeit zu ändern. Wenn wir uns dazu entscheiden, unsere Datenschutzerklärung zu ändern, werden wir die entsprechenden Änderungen auf unserer Homepage veröffentlichen, so dass unsere Benutzer immer wissen, welche Daten wir von Ihnen erheben, wie wir sie nutzen und unter welchen Umständen wir die Informationen, wenn überhaupt, an Dritte weitergeben.
„Homepage“ bedeutet im Rahmen dieser Datenschutzerklärung die Homepage der Website. „Website“ bedeutet im Rahmen dieser Datenschutzerklärung die Unternehmenswebsite von The Body Shop (gegenwärtig abrufbar unter folgender URL: www.thebodyshop.de) oder irgendeine andere von The Body Shop betriebene Website. Sollten Sie die Nutzung unserer Dienste fortsetzen, nachdem unsere Datenschutzerklärung geändert wurde, sind Sie an diese Änderungen gebunden.

9.3. Sollten wir uns zu einem bestimmten Zeitpunkt dazu entscheiden, die personenbezogenen Daten für einen andere Zweck als, oder zusätzlich zu den in dieser Erklärung (Ziffer 5 oben) angegeben Zwecken oder abweichend von den zur Zeit der Datenerhebung angegeben Zwecken zu verarbeiten, werden wir Sie in Form einer E-Mail benachrichtigen, es sei denn wir haben keine E-Mail-Adresse von Ihnen; in diesem Fall werden wir ein anderes uns verfügbares Kommunikationsmittel nutzen, je nachdem, welche Kontaktdaten Sie uns zur Verfügung gestellt haben. Wir werden eine solche Nutzung nur aufnehmen bzw. fortsetzen, wenn wir Ihre Einwilligung bezüglich dieser zusätzlichen Zwecke erhalten, die nicht vorher mitgeteilt oder in der Datenschutzerklärung enthaltenen waren.

10. Wie sorgen wir für die Sicherheit Ihrer Daten?

10.1. Wir bei The Body Shop schützen personenbezogene Daten gegen Verlust oder Diebstahl sowie gegen unerlaubten Zugriff, unerlaubte Weitergabe, unerlaubtes Kopieren, unerlaubte Nutzung oder unerlaubte Veränderung mit Sicherheitsvorkehrungen, die der jeweiligen Sensibilität der Daten entsprechen, unabhängig vom Format in dem die Daten gespeichert sind.

10.2. Wir nutzen verschiedene Maßnahmen, um personenbezogene Daten zu schützen. Diese umfassen:

10.2.1. Physische Maßnahmen: Verschließen von Datenschränken, Beschränkung des Zutritts zu Büros, und Alarmsysteme.

10.2.2. Technische Hilfsmittel: Passwörter und Verschlüsselung, Nutzung allgemein anerkannter Industriestandards.

10.2.3. Organisatorische Kontrollen: Vertraulichkeitsvereinbarungen, Beschränkung des Zugriffs auf Need-to-know-Basis, Mitarbeiterschulungen und Sicherheitsfreigaben.

10.3. Online-Sicherheit ist ebenfalls eine Priorität. The Body Shop hat Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierungsmaßnahmen eingeführt, um Ihre personenbezogenen Daten vor unberechtigter Nutzung zu schützen. Wir setzen Firewalls ein, um unsere Server und unser Netzwerk davor zu schützen, dass unberechtigte Nutzer Zugriff erlangen und Dateien und sonstige von uns gespeicherte Informationen manipulieren.

10.4. Wir verwenden Secure Sockets Layer (SSL)-Technologie um Ihre Kreditkartendaten online zu schützen. Nach dem Zugriff auf unsere Warenkorb-Seite kommuniziert Ihr Computer mit unserem Server im Sicherheitsmodus. Sie erkennen, dass Sie im Sicherheitsmodus sind, weil sich das „http“ in der Webadresse auf Ihrem Browser in „https“ ändert.

10.5. Im Hinblick auf Kreditkartendaten hat The Body Shop als weltweit tätiger Händler den „Payment Card Industry Data Security Standard“ (PCI DSS) unterzeichnet und ist bestrebt, diesen zur Verbesserung der Kreditkartensicherheit für unsere Kunden einzuhalten, soweit dieser für diese Art der Geschäftstätigkeit anwendbar ist. Dieser Standard wird vom „PCI Security Standards Council“ verwaltet (der von American Express, Discover Financial Services, JCB, MasterCard Worldwide, und Visa International gegründet wurde). Der PCI DSS ist ein umfangreicher Sicherheitsstandard, der Anforderungen an Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerkarchitektur, Softwaredesign und andere wichtige Schutzmaßnahmen im Hinblick auf eine kontinuierliche Entwicklung, Verbesserung, Archivierung, Verbreitung und Einführung hoher Sicherheitsstandards für Kontendatenschutz stellt. Für weitere Informationen über den PCS DSS wenden Sie sich bitte an: https://www.pcisecuritystandards.org/

11. Internetspezifische Themen

11.1. Links auf andere Websites

11.1.1. Die Website oder eine andere der zahlreichen anderen Websites von The Body Shop kann Links zu anderen, Dritten gehörenden und von Dritten betriebenen Websites oder Internetquellen beinhalten. Wenn Sie auf einen dieser Links klicken nehmen Sie Kontakt mit einer anderen Website oder Internetquelle auf. Wir tragen keine Verantwortung und übernehmen keine Haftung für diese Websites oder Internetquellen und haben keine Kontrolle über diese oder deren Erhebung, Nutzung und Weitergabe (Verarbeitung) Ihrer personenbezogenen Daten.

11.1.2. Wir raten Ihnen, die Datenschutzerklärungen dieser anderen Seiten zu lesen, um zu erfahren, wie diese Daten über Sie erheben und nutzen.

11.2. Cookies - Beacons

11.2.1. Unsere Website(s) verwendet sowohl Cookies als auch Web Beacons.

11.2.2. Cookies sind kleine Textdateien, die erzeugt werden, wenn Sie unsere Website(s) besuchen oder unsere Online-Dienste nutzen und die sich auf Ihrem Computer befinden und Ihren Browser eindeutig identifizieren können. Wir nutzen zwei Arten von Cookies: (a) ein Session-Cookie wird verwendet, während Sie die Website ansehen; dieser erlischt nachdem Sie die Website verlassen haben (b) ein Registration-Cookie ist eine kleine Datei, die erzeugt wird wenn Sie sich auf der Website registrieren (einloggen); dieser bleibt auf dem Computer, von dem Sie sich registriert haben und wird verwendet, um Sie wieder zu erkennen, wenn Sie sich erneut auf der Website mit demselben Computer registrieren (einloggen). Wir verwenden Cookies auf unserer Website, um Ihnen zu ermöglichen, Ihre persönlichen Einstellungen festzulegen und uns bei der Verbesserung der Benutzerfreundlichkeit zu helfen.

11.2.3. Cookies helfen uns auch, Nutzungsmuster auf unserer Website zu untersuchen, Benutzereinstellungen zu speichern und die Nutzervorlieben auf unserer Website zu verfolgen, so dass wir erkennen können, welche Teile unserer Website beliebt sind und das Surfen zu einem noch interessanteres Erlebnis für unsere Nutzer machen können. Wir können Cookies auch verwenden wenn Sie sich online für Dienstleistungen oder Informationen registrieren.

11.2.4. Sie können die Verwendung von Cookies ablehnen, wenn es Ihr Browser erlaubt, jedoch kann dies die Nutzung unserer Website, die Möglichkeit des Zugriffs auf bestimmte Funktionen der Website oder den Abschluss von Geschäften beeinträchtigen.

11.2.5. Navigations-Tags/Beacons: Jede Seite auf unserer Website enthält einzelne Pixel, über die wir Ihre Navigation durch die zahlreichen Seiten innerhalb der Website verfolgen können. Diese Information wird dann zusammengefasst (anonymisiert) bevor sie analysiert wird.

11.3 Google Analytics

11.3.1 Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraums zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren [Link zum Browser-Plugin].

11.4 Nutzung von Omniture SiteCatalyst

Diese Webseite benutzt Adobe Analytics, einen Webanalysedienst der Adobe Systems Software Ireland Limited („Adobe“). Adobe Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Wird ein Tracking Datensatz von einem Browser eines Webseitenbesuchers an die Adobe Datacenter übermittelt, dann wird durch die von uns vorgenommene Servereinstellung gewährleistet, dass vor der Geolokalisierung die IP Adresse anonymisiert wird, d.h. dass das letzte Oktett der IP Adresse durch Nullen ersetzt wird. Vor Speicherung des Tracking Packets wird die IP Adresse durch einzelne generische IP Adressen ersetzt. Im Auftrag des Betreibers dieser Website wird Adobe diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Adobe sowie die Verarbeitung dieser Daten durch Adobe verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren. Der aktuelle Link ist: www.adobe.com/de/privacy/opt-out.html

12. Kinder

12.1. Wir erheben oder erbitten niemals wissentlich personenbezogene Daten von Personen unter sechzehn (16) Jahren, ohne zunächst nachprüfbar das elterliche Einverständnis einzuholen. Wenn Sie jünger als 16 Jahre sind, sollten Sie uns keine Daten zur Verfügung stellen. Wenn wir Kenntnis davon erhalten, dass eine Person unter 16 Jahren uns personenbezogene Daten ohne nachprüfbares elterliches Einverständnis zur Verfügung gestellt hat (was der Fall sein kann, wenn die Daten über eine unserer Websites zur Verfügung gestellt wurden), werden wir diese personenbezogenen Daten aus unseren Dateien löschen.

13. Einhaltung des Gesetzes

13.1. The Body Shop hat Verfahren eingerichtet, um Anfragen bezüglich Richtlinien und Verfahren in Bezug auf die Behandlung personenbezogener Daten bei The Body Shop zu erhalten und auf diese zu antworten. Beschwerden oder Anfragen sollten schriftlich erfolgen und nach Maßgabe der Ziffer 14 adressiert werden, obwohl wir Ihnen diesbezüglich keine besonderen Formerfordernisse auferlegen.

13.2. The Body Shop geht jeder Beschwerde nach. Anfragen werden an den jeweiligen Informationsbeauftragten in Deutschland oder der relevanten Jurisdiktion weitergeleitet. Wenn wir die Beschwerde für berechtigt erachten, wird The Body Shop die passenden Maßnahmen ergreifen um Abhilfe zu schaffen, einschließlich eventuell notwendiger Änderungen von Richtlinien und Verfahren.

14. Kontaktaufnahme

14.1. Sofern Fragen oder Bedenken hinsichtlich dieser Datenschutzerklärung oder den darin aufgezeigten Datenerhebungen bestehen, kontaktieren Sie uns bitte wie folgt:

Per E-Mail:
privacy@thebodyshop.com

Per Post:
Privacy Policy Enquiries, Legal Dept, The Body Shop International plc, Watersmead, Littlehampton, West Sussex, BN17 6LS, UK

14.2. Wir erinnern Sie daran, keine sensiblen Daten wie Passwörter, Kreditkartendaten etc. unverschlüsselt (z.B. per E-Mail) zu versenden. Im Falle einer Abbestellung gehen Sie bitte wie in Ziffer 6.4 oben beschrieben vor.

Definitionen

Homepage - 9.2
Abbestellung - 6.4
EWR - 1.3
Informationsbeauftragter - 1.5
Personenbezogene Daten - 3
Verarbeitung - 1.3
Zweck(e) - 5
Relevante Jurisdiktion - 1.5
The Body Shop - 1.1
Dienstleister- 1.3
Website - 9.2
Beacons - 11.2
Cookies - 11.2