Datenschutzerklärung

Version: 1.3, Stand: 02.06.2026

Wir freuen uns über Ihren Besuch auf unserer Website bodyfit-shop.at. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie ausführlich darüber, wie wir Ihre Daten verarbeiten, welche Rechte Ihnen zustehen und an wen Sie sich bei Fragen wenden können.

WIDERSPRUCHSRECHT (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen. Erfolgt die Verarbeitung zum Zweck der Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Einzelheiten und Kontaktmöglichkeiten finden Sie in Abschnitt 17.6.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Bodyfit Handels KG
Wiener Straße 190
4020 Linz
Österreich

Firmenbuchnummer: FN 576312v
Firmenbuchgericht: Landesgericht Linz
UID-Nummer: ATU78086615

E-Mail: info@bodyfit-shop.at
Telefon: +43 5356 90990
Website: www.bodyfit-shop.at

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Grundsätzen des Art. 5 DSGVO. Das bedeutet konkret:

Rechtmäßigkeit und Transparenz: Wir verarbeiten Ihre Daten stets auf rechtmäßige, nach Treu und Glauben erfolgende und für Sie nachvollziehbare Weise (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz).

Zweckbindung: Wir erheben Ihre Daten nur für festgelegte, eindeutige und legitime Zwecke und verarbeiten sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist (Zweckbindung).

Datenminimierung: Wir beschränken die Verarbeitung auf das Maß, das für die jeweiligen Zwecke angemessen und erheblich ist. Wir erheben nur die Daten, die wir tatsächlich benötigen (Datenminimierung).

Richtigkeit: Wir treffen angemessene Maßnahmen, damit unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden (Richtigkeit).

Speicherbegrenzung: Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen (Speicherbegrenzung).

Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung, vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung (Integrität und Vertraulichkeit).

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Basis einer geltenden Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO. Je nach Verarbeitungszweck kommen folgende Rechtsgrundlagen in Betracht:

3.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, z. B. für den Empfang unseres Newsletters oder die Verwendung bestimmter Cookies, verarbeiten wir Ihre Daten auf Basis dieser Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

3.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt die Verarbeitung auf dieser Rechtsgrundlage. Dies betrifft insbesondere die Abwicklung Ihrer Bestellungen in unserem Online-Shop, die Verwaltung Ihres Kundenkontos sowie die Kommunikation im Zusammenhang mit Ihren Bestellungen.

3.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir verarbeiten Ihre Daten, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir als Unternehmen unterliegen. Dies betrifft insbesondere die Aufbewahrung von Geschäftsunterlagen nach der Bundesabgabenordnung (BAO), handels- und steuerrechtliche Pflichten sowie Meldepflichten gegenüber Behörden.

3.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In bestimmten Fällen verarbeiten wir Ihre Daten auf Basis unserer berechtigten Interessen oder der berechtigten Interessen Dritter, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Berechtigte Interessen können insbesondere sein:

Gewährleistung der IT-Sicherheit und des IT-Betriebs
Verhinderung und Aufklärung von Straftaten
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unserer Dienste
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Direktwerbung gegenüber Bestandskunden (in den gesetzlich zulässigen Grenzen)

Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer Daten auf Basis berechtigter Interessen Widerspruch einzulegen (siehe Abschnitt 17.6).

4. Erhobene Daten im Online-Shop

Im Rahmen unseres Online-Shops verarbeiten wir verschiedene Kategorien personenbezogener Daten. Wir möchten Ihnen transparent aufzeigen, welche Daten wir erheben und wofür wir sie verwenden.

4.1 Bestandsdaten

Zu den Bestandsdaten zählen die grundlegenden Informationen, die wir für die Begründung und Durchführung unserer Geschäftsbeziehung benötigen:

Vor- und Nachname
Anschrift (Rechnungs- und Lieferadresse)
Geburtsdatum (sofern für Altersverifikation bei bestimmten Produkten erforderlich)
Firmenname und UID-Nummer (bei Geschäftskunden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Folgen der Nichtbereitstellung: Ohne diese Daten können wir keinen Kaufvertrag mit Ihnen abschließen und Ihre Bestellung nicht bearbeiten (Art. 13 Abs. 2 lit. e DSGVO).

4.2 Kontaktdaten

Ihre Kontaktdaten benötigen wir, um mit Ihnen in Verbindung treten zu können, insbesondere für Bestellbestätigungen, Versandbenachrichtigungen und bei Rückfragen:

E-Mail-Adresse
Telefonnummer (sofern angegeben)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Folgen der Nichtbereitstellung: Ohne Ihre E-Mail-Adresse können wir Ihnen keine Bestellbestätigung und Versandbenachrichtigung zusenden. Ohne Telefonnummer können wir Sie bei Lieferproblemen nicht kontaktieren (Art. 13 Abs. 2 lit. e DSGVO).

4.3 Vertragsdaten

Im Rahmen der Vertragsabwicklung verarbeiten wir folgende Daten:

Bestellhistorie und Bestelldetails
Zahlungsinformationen (Zahlungsart, Transaktionsreferenzen)
Angaben zu Widerrufen, Retouren und Reklamationen
Gutschein- und Rabattcode-Nutzung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungspflichten)

Folgen der Nichtbereitstellung: Ohne Zahlungsinformationen kann die Bestellung nicht abgeschlossen werden. Die Verarbeitung von Retouren- und Reklamationsdaten ist für die gesetzeskonforme Abwicklung erforderlich (Art. 13 Abs. 2 lit. e DSGVO).

4.4 Nutzungsdaten

Beim Besuch unserer Website werden automatisch bestimmte technische Daten erfasst:

IP-Adresse (gekürzt, soweit technisch möglich)
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Aufgerufene Seiten und Dateien
Übertragene Datenmenge
Zugriffsstatus (HTTP-Statuscode)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs und der IT-Sicherheit)

4.5 Kommunikationsdaten

Wenn Sie mit uns kommunizieren, verarbeiten wir:

Inhalte und Metadaten von E-Mail-Korrespondenz
Nachrichten über das Kontaktformular
Chat-Nachrichten (sofern ein Live-Chat angeboten wird)
Telefonnotizen bei telefonischen Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

5. Empfänger und Kategorien von Empfängern

Im Rahmen unserer Geschäftstätigkeit und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten übermitteln wir Ihre personenbezogenen Daten an folgende Empfänger bzw. Kategorien von Empfängern:

Shopify Inc. / Shopify International Ltd. (Hosting, Shop-Betrieb, Zahlungsabwicklung, Agentic Storefronts – Shop App)
Zahlungsdienstleister: PayPal (Europe) S.à r.l., Klarna Bank AB, Kreditkartenprocessor über Shopify Payments
Lieferanten und Hersteller unserer Produkte (Direktversand ab Werk / Streckengeschäft — wechselnde Vertragspartner je nach Produktkategorie; übermittelt werden ausschließlich Name, Lieferadresse und ggf. Telefonnummer für die Zustellung). Eine Liste der konkreten Empfänger Ihrer Daten stellen wir Ihnen auf Anfrage gerne zur Verfügung (info@bodyfit-shop.at).
Versanddienstleister der Lieferanten (Österreichische Post AG, DPD, GLS, diverse Speditionen)
Google Ireland Limited (Analytics, Ads Conversion Tracking)
Meta Platforms Ireland Limited (Facebook Conversion API, Instagram)
OpenAI, L.L.C. / OpenAI Ireland Ltd. (Agentic Storefronts – ChatGPT, siehe Abschnitt 15.7)
Microsoft Corporation / Microsoft Ireland Operations Limited (Agentic Storefronts – Microsoft Copilot, siehe Abschnitt 15.7)
HubSpot Ireland Limited (CRM)
Klaviyo Inc. (E-Mail- und SMS-Marketing, siehe Abschnitt 15.9)
Sidepanda Technologies Private Limited (Appointo – Online-Terminbuchung, siehe Abschnitt 15.10)
Sufio s.r.o. (Rechnungserstellung, siehe Abschnitt 15.11)
Zapier Inc. (Automatisierung und Schnittstellen, siehe Abschnitt 15.12)
Anthropic PBC (KI-gestützte Shop-Administration – „Shopify Claude Connector", siehe Abschnitt 15.13)
Weglot SAS (Übersetzungsdienst)
Intuition Machines Inc. (hCaptcha — Spam-Schutz)
Steuerberater und Wirtschaftsprüfer (steuerrechtliche Verpflichtungen)
Behörden und Gerichte (bei rechtlicher Verpflichtung)
GoAffPro (ARV TECH), Sirsa, Haryana, Indien – Affiliate-Tracking und Provisionsverwaltung (nur bei Einwilligung in Marketing-Cookies)

Eine Übermittlung an weitere Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben ist oder Sie ausdrücklich eingewilligt haben.

6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen enthalten. In diesem Abschnitt informieren wir Sie umfassend über den Einsatz von Cookies auf unserer Website.

Rechtsgrundlage: Für technisch notwendige Cookies: § 165 Abs. 3 TKG 2021 (keine Einwilligung erforderlich). Für alle übrigen Cookies: § 165 Abs. 1 und Abs. 2 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website unbedingt erforderlich. Sie ermöglichen grundlegende Funktionen wie die Navigation, den Zugang zu geschützten Bereichen und den Warenkorb. Ohne diese Cookies kann unsere Website nicht ordnungsgemäß funktionieren. Für diese Cookies ist nach § 165 Abs. 3 TKG 2021 keine Einwilligung erforderlich.

Übersicht der technisch notwendigen Cookies:

6.2 Analyse-Cookies

Analyse-Cookies helfen uns, das Nutzungsverhalten auf unserer Website zu verstehen und unser Angebot entsprechend zu verbessern. Diese Cookies werden nur gesetzt, wenn Sie über unser Cookie-Consent-Banner Ihre ausdrückliche Einwilligung erteilt haben (§ 165 Abs. 1 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO).

Wir setzen Google Analytics 4 (GA4) ein. Bei GA4 werden IP-Adressen standardmäßig anonymisiert verarbeitet und nicht dauerhaft gespeichert. Details siehe Abschnitt 15.1.

6.3 Marketing-Cookies

Marketing-Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (§ 165 Abs. 1 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO).

Wir setzen folgende Marketing-Dienste ein:

a) Google Ads: Google Ads Conversion Tracking (Pixel AW-616798863) — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

b) Facebook/Meta: Facebook Conversion API — Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

c) HubSpot-Cookies:

d) GoAffPro Affiliate-Tracking:

e) Klaviyo:

Diese Cookies erfordern Ihre Einwilligung und werden erst nach Zustimmung über unser Cookie-Consent-Banner gesetzt.

6.4 Cookie-Consent-Management

Wir verwenden das in Shopify integrierte Cookie-Consent-Banner zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen gemäß § 165 TKG 2021 und Art. 7 DSGVO.

Beim erstmaligen Besuch unserer Website werden Sie über das Cookie-Banner über die Verwendung von Cookies informiert. Dort können Sie granular wählen, welchen Cookie-Kategorien Sie zustimmen möchten:

a) Notwendig: Technisch notwendige Cookies — immer aktiv (nicht abwählbar, da für den Betrieb der Website unbedingt erforderlich)

b) Personalisierung: Cookies zur Personalisierung Ihres Besuchs auf unserer Website

c) Marketing: Cookies für Marketingzwecke (z. B. Google Ads, Facebook/Meta, Klaviyo)

d) Analysen: Cookies für Analysezwecke (z. B. Google Analytics, HubSpot)

Personalisierungs-, Marketing- und Analyse-Cookies werden erst nach Ihrer ausdrücklichen Zustimmung gesetzt (Opt-in). Ohne Ihre Einwilligung werden ausschließlich technisch notwendige Cookies verwendet.

Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie den Cookie-Einstellungen-Link im Footer unserer Website anklicken. Dort können Sie Ihre Auswahl anpassen oder alle nicht-notwendigen Cookies ablehnen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies dazu führen kann, dass nicht alle Funktionen unserer Website zur Verfügung stehen.

Ihre Einwilligung wird zu Nachweiszwecken dokumentiert und gespeichert (Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage: § 165 Abs. 1 und 3 TKG 2021 (Einwilligung für nicht unbedingt erforderliche Cookies); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für technisch notwendige Cookies).

7. Server-Log-Files

Unser Webserver-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser beim Besuch unserer Website automatisch an uns übermittelt. Diese Daten sind:

Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
IP-Adresse
Datum und Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des störungsfreien Betriebs sowie der IT-Sicherheit).

Speicherdauer: Server-Log-Files werden nach 30 Tagen automatisch gelöscht.

8. Bestellprozess und Vertragsabwicklung

Im Rahmen des Bestellprozesses in unserem Online-Shop erheben und verarbeiten wir die für die Durchführung und Abwicklung Ihrer Bestellung erforderlichen personenbezogenen Daten. Hierzu zählen insbesondere:

Vor- und Nachname
Rechnungs- und Lieferadresse
E-Mail-Adresse
Telefonnummer (sofern für Lieferrückfragen angegeben)
Bestellte Produkte, Menge und Preis
Gewählte Zahlungs- und Versandart

Diese Daten werden für die Vertragserfüllung und -abwicklung sowie für die Bearbeitung von Gewährleistungs- und Garantieansprüchen verarbeitet. Ohne diese Daten können wir den Kaufvertrag nicht erfüllen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit die Daten für die Erfüllung steuerrechtlicher Pflichten benötigt werden: Art. 6 Abs. 1 lit. c DSGVO.

Die Vertragsdaten werden nach Abwicklung der Bestellung und Ablauf etwaiger Gewährleistungs- und Garantiefristen gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen (siehe Abschnitt 20).

8a. Geschenkgutscheine an Dritte

Bei Erwerb eines Geschenkgutscheins für eine andere Person verarbeiten wir die von Ihnen angegebenen Empfängerdaten (Name oder Kurzname, E-Mail-Adresse sowie eine etwaige persönliche Nachricht) ausschließlich zum Versand des Gutscheins und der Nachricht an die Empfängerin oder den Empfänger.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Ihnen gegenüber) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfüllung des Schenkungsvorgangs).

Eine weitergehende Verwendung der Empfängerdaten – insbesondere für Werbezwecke – erfolgt nicht. Sollte die Empfängerin oder der Empfänger der Verarbeitung widersprechen, leiten Sie uns dies bitte unter info@bodyfit-shop.at weiter; wir löschen die Daten dann unverzüglich.

8b. Erinnerung an unvollständige Bestellungen

Wenn Sie im Bestellprozess Ihre E-Mail-Adresse eingegeben, den Bestellvorgang aber nicht abgeschlossen haben, kann unser Shopsystem Ihnen automatisiert eine Erinnerung an Ihren noch offenen Warenkorb zusenden.

Verarbeitete Daten: E-Mail-Adresse, Inhalt des Warenkorbs (gewählte Produkte, Varianten, Mengen), gegebenenfalls eingegebene Liefer- und Rechnungsadresse, Zwischensumme, Zeitpunkt des Abbruchs.

Rechtsgrundlage: Ihre im Bestellprozess erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 174 TKG. Der Versand der Erinnerung erfolgt nur, wenn Sie im Checkout der Verwendung Ihrer Kontaktdaten für Erinnerungen und Marketingzwecke ausdrücklich zugestimmt haben. Ohne Einwilligung wird keine Erinnerung versendet.

Sie können der weiteren Nutzung Ihrer Daten zu diesem Zweck jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf die Erinnerungs-E-Mail antworten oder uns formlos unter info@bodyfit-shop.at kontaktieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt (Art. 7 Abs. 3 DSGVO).

Speicherdauer: nicht abgeschlossene Warenkorbdaten werden in unserem Shopsystem für maximal 90 Tage gespeichert und anschließend automatisiert gelöscht, sofern aus der Bestellung kein Vertragsschluss zustande kommt.
Empfänger der Daten: ausschließlich wir als Verantwortlicher sowie Shopify als Auftragsverarbeiter im Rahmen des in Abschnitt 16 beschriebenen Hosting- und Shopsystems sowie Klaviyo (siehe Abschnitt 15.9), sofern die Erinnerung über Klaviyo versendet wird.

9. Kundenkonto

Sie haben die Möglichkeit, auf unserer Website ein persönliches Kundenkonto anzulegen. Die Einrichtung eines Kundenkontos ist freiwillig und nicht Voraussetzung für eine Bestellung.

Im Rahmen der Registrierung erheben wir folgende Daten:

Vor- und Nachname
E-Mail-Adresse
Selbstgewähltes Passwort (verschlüsselt gespeichert)
Ggf. Adressdaten und Telefonnummer

In Ihrem Kundenkonto werden folgende Informationen gespeichert:

Ihre hinterlegten Adress- und Kontaktdaten
Ihre Bestellhistorie
Ggf. Ihre Wunschliste
Ihre Cookie- und Newsletter-Einstellungen

Sie können Ihr Kundenkonto jederzeit in Ihren Kontoeinstellungen löschen oder uns per E-Mail um Löschung bitten. Bei Löschung des Kundenkontos werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilliger Registrierung).

10. Zahlungsabwicklung

Für die Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit externen Zahlungsdienstleistern zusammen. Je nach gewählter Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt.

Wir arbeiten mit folgenden Zahlungsdienstleistern zusammen:

10.1 Shopify Payments

Die grundlegende Zahlungsabwicklung erfolgt über Shopify Payments. Anbieter ist Shopify International Ltd. (für den EU-Raum), c/o Intertrust Ireland, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland. Über Shopify Payments werden Zahlungen per Visa, Mastercard, American Express, Maestro, Union Pay, Apple Pay, Google Pay und Shop Pay abgewickelt. Datenschutzbestimmungen: https://www.shopify.com/legal/privacy

10.2 PayPal

Bei Zahlung über PayPal werden Ihre Zahlungsdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, übermittelt. Es gelten die Datenschutzbestimmungen von PayPal: https://www.paypal.com/at/webapps/mpp/ua/privacy-full

10.3 Klarna

Bei Zahlung über Klarna (Kauf auf Rechnung, Ratenkauf) werden Ihre Daten an die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden, übermittelt. Klarna führt ggf. eine automatisierte Bonitätsprüfung durch. Dabei werden die von Ihnen bei der Bestellung angegebenen Daten (Name, Adresse, Geburtsdatum, E-Mail-Adresse, Bestellwert) sowie Informationen über Ihr bisheriges Zahlungsverhalten und Auskünfte von Wirtschaftsauskunfteien (z. B. KSV1870, CRIF, Bisnode) herangezogen. Auf Basis dieser Daten entscheidet Klarna automatisiert, ob Ihnen die gewählte Zahlungsart (Kauf auf Rechnung, Ratenkauf) angeboten wird. Bei negativer Bewertung wird Ihnen die betreffende Zahlungsart nicht zur Verfügung gestellt; Sie können jedoch eine andere Zahlungsart wählen. Es gelten die Datenschutzbestimmungen von Klarna: https://www.klarna.com/at/datenschutz/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit eine automatisierte Bonitätsprüfung durch Klarna erfolgt: Art. 22 Abs. 2 lit. a DSGVO (automatisierte Entscheidung, die für den Abschluss des Vertrags erforderlich ist). Ihre Rechte bei automatisierter Entscheidungsfindung: siehe Abschnitt 22.

11. Versanddienstleister

Zur Zustellung der von Ihnen bestellten Waren arbeiten wir mit externen Versanddienstleistern zusammen. Wir geben Ihren Namen, die Lieferadresse und ggf. Ihre E-Mail-Adresse und Telefonnummer an den jeweiligen Versanddienstleister weiter, soweit dies zur Zustellung der Ware erforderlich ist.

Da wir im Direktversand ab Werk (Streckengeschäft) arbeiten, versenden verschiedene Hersteller und Lieferanten die Ware direkt an Sie. Dabei kommen verschiedene Versanddienstleister zum Einsatz:

Verschiedene Versanddienstleister unserer Lieferanten und Hersteller (u.a. Österreichische Post AG, DPD, GLS, diverse Speditionen)

Die Lieferadresse und ggf. Ihre E-Mail-Adresse und Telefonnummer werden an den jeweiligen Lieferanten und dessen Versanddienstleister weitergegeben, soweit dies zur Zustellung der Ware erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11a. Datenerhebung bei Dritten (Art. 14 DSGVO)

Im Rahmen unseres Direktversand-/Streckengeschäftsmodells erhalten wir von unseren Lieferanten und Herstellern folgende Daten über Sie zurück:

Versandstatus und Tracking-Informationen
Zustellbestätigung (Datum, Uhrzeit)
Informationen über Retouren und Schadensmeldungen

Diese Daten werden ausschließlich für die Vertragsabwicklung und den Kundenservice verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Quelle der Daten: Unsere jeweiligen Lieferanten und Hersteller sowie deren Versanddienstleister. Information gemäß Art. 14 Abs. 3 lit. a DSGVO: innerhalb eines Monats nach Erhalt der Daten bzw. spätestens zum Zeitpunkt der ersten Mitteilung an Sie (z. B. Versandbenachrichtigung).

12. E-Mail-Marketing und Newsletter

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen unseren Newsletter mit Informationen zu neuen Produkten, Angeboten und Tipps rund um Fitness und Ernährung.

12.1 Anmeldung (Double-Opt-In)

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um Ihre Anmeldung zu bestätigen. Dieses Verfahren stellt sicher, dass sich niemand mit fremden E-Mail-Adressen anmelden kann.

Im Rahmen der Anmeldung speichern wir:

Ihre E-Mail-Adresse
Datum und Uhrzeit der Anmeldung und Bestätigung
Ihre IP-Adresse zum Zeitpunkt der Bestätigung

12.2 Abmeldung

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail. Alternativ können Sie sich per E-Mail an info@bodyfit-shop.at abmelden oder die Abmeldung über Ihr Kundenkonto vornehmen.

12.3 Newsletter- und SMS-Versanddienstleister

Für den Versand unseres Newsletters sowie für SMS-Marketing nutzen wir Klaviyo. Anbieter ist Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA. Die Datenverarbeitung erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags mit Klaviyo. Einzelheiten zur Verarbeitung durch Klaviyo – einschließlich der Datenübermittlung in die USA – finden Sie in Abschnitt 15.9.

12.4 Erfolgsmessung

Unsere Newsletter enthalten sogenannte Zählpixel (Web Beacons). Damit können wir feststellen, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Daten ermöglichen es uns, unseren Newsletter statistisch auszuwerten und zu verbessern. Eine Zuordnung zu einzelnen Empfängern ist möglich. Sie können dem Tracking widersprechen, indem Sie den Newsletter abbestellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Bestandskundenwerbung: § 174 Abs. 4 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern die Voraussetzungen der Bestandskundenausnahme erfüllt sind.

13. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Die über das Kontaktformular oder per E-Mail übermittelten Daten werden bei uns gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage im Zusammenhang mit einem Vertrag steht) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

14. Social Media

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden und Interessenten kommunizieren und über unsere Produkte informieren zu können.

Wir sind auf folgenden Plattformen vertreten:

Instagram: @bodyfit_home_of_sports, @bodyfitcouture
Facebook: bodyfit_home_of_sports, bodyfitcouture

Betreiber: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

14.1 Social-Media-Plugins

Auf unserer Website verwenden wir keine Social-Media-Plugins, die bereits beim Seitenaufruf automatisch Daten an soziale Netzwerke übermitteln. Verlinkungen zu unseren Social-Media-Profilen sind als einfache Links eingebunden.

14.2 Datenübermittlung an soziale Netzwerke

Wir weisen darauf hin, dass bei der Nutzung sozialer Netzwerke deren Datenschutzbestimmungen gelten. Die Betreiber der Plattformen könnten Ihre Daten für Werbezwecke, Marktforschung und zur bedarfsgerechten Gestaltung ihrer Plattform auswerten. Eine Datenübermittlung in Drittländer (insbesondere die USA) kann dabei nicht ausgeschlossen werden.

Für die Verarbeitung Ihrer Daten durch die Betreiber der sozialen Netzwerke verweisen wir auf deren Datenschutzerklärungen:

Facebook/Instagram (Meta): https://www.facebook.com/privacy/policy/

Hinweis: Für Facebook-Insights und Instagram-Insights besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO (vgl. EuGH C-210/16 „Wirtschaftsakademie"). Die Vereinbarung über die gemeinsame Verantwortlichkeit ist unter https://www.facebook.com/legal/terms/page_controller_addendum abrufbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlichkeitswirksamer Darstellung und Kommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verwendung von Social-Media-Plugins).

15. Webanalyse, Marketing und externe Dienste

Wir setzen folgende externe Dienste ein:

15.1 Google Analytics

Unsere Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Mutterunternehmen: Alphabet Inc., USA. Google Analytics 4 verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig integriert: IP-Adressen werden ausschließlich zur Ableitung grober Standortangaben genutzt und nicht dauerhaft gespeichert oder protokolliert.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie:

Ihre Einwilligung über unser Cookie-Consent-Banner nicht erteilen oder widerrufen
Das Browser-Plugin zur Deaktivierung von Google Analytics installieren (https://tools.google.com/dlpage/gaoptout)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent).

Datenübermittlung USA: Auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

15.2 Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking (Pixel-ID: AW-616798863). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Alphabet Inc., USA. Dieser Dienst ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie wird nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung USA: EU-US Data Privacy Framework (Angemessenheitsbeschluss).

15.3 Facebook Conversion API

Wir nutzen die Facebook Conversion API (auch „CAPI"). Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Mutterunternehmen: Meta Platforms Inc., USA. Die Facebook Conversion API ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen, indem serverseitig Ereignisdaten an Meta übermittelt werden. Diese Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Über die Facebook Conversion API werden folgende Daten serverseitig an Meta übermittelt: Event-Daten (Seitenaufrufe, Kaufabschlüsse, Warenkorbaktionen), gehashte Kundendaten (E-Mail-Adresse und Telefonnummer jeweils als SHA-256-Hash), IP-Adresse, User-Agent, Click-ID (fbc) und Browser-ID (fbp). Da die Übermittlung serverseitig (also nicht über Cookies im Browser) erfolgt, ist sie technisch von Ihren Cookie-Einstellungen unabhängig. Wir stellen jedoch sicher, dass diese serverseitige Übermittlung ausschließlich erfolgt, wenn Sie zuvor Ihre Einwilligung über unser Consent-Management erteilt haben. Ohne Ihre Einwilligung werden keine Daten an Meta übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung USA: EU-US Data Privacy Framework (Angemessenheitsbeschluss). Datenschutzbestimmungen: https://www.facebook.com/privacy/policy/

15.4 hCaptcha

Zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam, Bots) setzen wir hCaptcha ein. Anbieter ist Intuition Machines Inc., 350 Ellis Street, San Francisco, CA 94102, USA. Dabei werden technische Daten (z. B. IP-Adresse, Verweildauer, Mausbewegungen) an Intuition Machines übermittelt, um zu bewerten, ob eine Eingabe von einem Menschen oder einem Bot stammt. Datenschutzbestimmungen: https://www.hcaptcha.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch) i.V.m. § 165 Abs. 3 TKG 2021 (technisch unbedingt erforderlicher Zugriff zum Schutz vor automatisiertem Missbrauch). Datenübermittlung USA: Standarddatenschutzklauseln (SCCs).

15.5 HubSpot CRM

Wir nutzen HubSpot als Customer-Relationship-Management-System (CRM). Anbieter für den EU-Raum ist HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland. Mutterunternehmen: HubSpot Inc., USA. HubSpot verarbeitet in unserem Auftrag Kundendaten (Name, E-Mail-Adresse, Kontakthistorie, Bestelldaten) zur Verwaltung unserer Kundenbeziehungen und zur Optimierung unserer Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation). Datenübermittlung USA: EU-US Data Privacy Framework (Angemessenheitsbeschluss). Datenschutzbestimmungen: https://legal.hubspot.com/privacy-policy

15.6 Weglot (Übersetzungsdienst)

Wir nutzen Weglot zur automatischen Übersetzung unserer Website in verschiedene Sprachen. Anbieter ist Weglot SAS, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, Frankreich. Beim Aufruf einer übersetzten Seite werden Inhalte über die Server von Weglot geladen. Dabei kann Ihre IP-Adresse an Weglot übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der mehrsprachigen Bereitstellung unserer Website). Da Weglot seinen Sitz innerhalb der EU (Frankreich) hat, findet keine Datenübermittlung in Drittländer statt. Datenschutzbestimmungen: https://weglot.com/privacy

15.7 Agentic Storefronts (KI-Vertriebskanäle)

Wir nehmen am Shopify-Programm „Agentic Storefronts" teil. Über dieses Programm können KI-gestützte Anwendungen und Plattformen unsere Produktdaten verarbeiten und – im Fall eines tatsächlichen Bestellvorgangs über einen Partner – auch personenbezogene Kundendaten erhalten.

Aktuell aktive Partner:

ChatGPT – OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (für Kunden im Europäischen Wirtschaftsraum: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland).
Microsoft Copilot – Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (für Kunden im Europäischen Wirtschaftsraum: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).
Shop – Shopify Inc., 151 O'Connor Street, Ottawa, Ontario, K2P 2L8, Kanada (für Kunden im Europäischen Wirtschaftsraum: Shopify International Ltd., 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland).

Zweck: Auffindbarkeit unserer Produkte in KI-gestützten Such- und Chat-Diensten, Produktempfehlungen, Such- und Ranking-Funktionen sowie – sofern ein Kunde über einen Agentic-Storefronts-Partner einen Bestellvorgang einleitet – die Initiierung, Verarbeitung und Abwicklung dieser Bestellung, Übermittlung von Bestellstatus-Aktualisierungen, Betrugsbekämpfung und Erfüllung rechtlicher Verpflichtungen.

Verarbeitete Daten:

Produktinformationen aus dem Shopify Catalog (Titel, Beschreibungen, Bilder, Preise, Varianten, Verfügbarkeit, Versandinformationen) und Inhalte unserer Shop-Richtlinien.
Ausschließlich im Fall eines über einen Partner getätigten Bestellvorgangs: die zur Bestellabwicklung erforderlichen personenbezogenen Daten (Name, Liefer- und Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Bestellinhalt, Zahlungs-Metadaten, Bestellstatus). Vollständige Karten- und Zahlungsdaten werden weiterhin ausschließlich gemäß Abschnitt 10 verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung zusätzlicher Vertriebs- und Sichtbarkeitskanäle, insbesondere im wachsenden KI-gestützten Discovery-Markt). Für die Verarbeitung eines konkreten Bestellvorgangs über einen Partner zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Verantwortlichkeits-Struktur: Im Rahmen der Bereitstellung des Programms verarbeitet Shopify die Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die jeweiligen Participating Partners verarbeiten die ihnen übermittelten Daten als eigenständig Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO oder – soweit eine gemeinsame Festlegung von Zwecken und Mitteln vorliegt – als gemeinsam Verantwortliche gemäß Art. 26 DSGVO.

Drittland-Übermittlung:

USA (OpenAI, Microsoft): Übermittlungen erfolgen auf Grundlage des EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795), soweit der jeweilige Empfänger zertifiziert ist. Subsidiär gelten EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 in Verbindung mit dem Shopify-Datenverarbeitungsvertrag (https://www.shopify.com/legal/dpa) sowie den Partner-Datenschutzrichtlinien.
Kanada (Shopify Inc.): Übermittlungen erfolgen auf Grundlage des EU-Angemessenheitsbeschlusses für Kanada gemäß Art. 45 DSGVO (Beschluss 2002/2/EG vom 20. Dezember 2001).

Weitere Informationen:

Zusätzliche Bedingungen für Agentic Storefronts: https://www.shopify.com/legal/terms-agentic-storefronts
OpenAI-Datenschutzrichtlinie: https://openai.com/policies/privacy-policy
Microsoft-Datenschutzrichtlinie: https://privacy.microsoft.com
Shopify-Datenschutzrichtlinie: https://www.shopify.com/legal/privacy

Widerspruch und Opt-Out: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art. 21 DSGVO). Wir können die Übermittlung Ihrer Produkt- und Bestelldaten an einzelne oder alle Agentic-Storefronts-Partner deaktivieren; die entsprechenden Einstellungen verwalten wir im Shopify Admin. Anfragen richten Sie bitte an info@bodyfit-shop.at unter dem Stichwort „Agentic Storefronts Widerspruch". Hinweis: Auch nach Deaktivierung können bereits an einen Partner übermittelte Daten gemäß dessen eigener Aufbewahrungs- und Löschfristen weiter gespeichert werden.

Speicherdauer: bei uns gemäß Abschnitt 8 (Bestellabwicklung) bzw. den steuer- und unternehmensrechtlichen Aufbewahrungsfristen; bei den Partnern gemäß deren jeweiliger Datenschutzrichtlinien.

15.8 Affiliate-Tracking (GoAffPro)

Wir betreiben ein Empfehlungsprogramm, über das ausgewählte Vertriebspartner Käufer auf unsere Website verweisen können. Zur Nachverfolgung der vermittelten Bestellungen setzen wir den Dienst GoAffPro ein. Anbieter ist ARV TECH (GoAffPro), Sirsa, Haryana, Indien. Der Dienst wird als Shopify-App auf unserer Website integriert.

Funktionsweise: Wenn Sie unsere Website über einen persönlichen Empfehlungslink eines unserer Vertriebspartner aufrufen (z. B. https://bodyfit-shop.at/?ref=name), wird – sofern Sie zuvor in unsere Marketing-Cookies eingewilligt haben – ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie ermöglicht es, eine Bestellung, die Sie innerhalb der Cookie-Laufzeit abschließen, dem jeweiligen Vertriebspartner zuzuordnen, sodass dieser eine Vermittlungsprovision erhalten kann.

Verarbeitete Daten:

Cookie-ID (zufällig generierter Identifier)
Identifier des werbenden Vertriebspartners (Referral-Code)
IP-Adresse (gekürzt)
Referrer-URL, User-Agent, Zeitstempel
Im Fall einer abgeschlossenen Bestellung: Bestellnummer, Bestellwert, ausgewählte Produkte (ohne vollständige Kunden- oder Zahlungsdaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Cookie-Consent-Banner) i.V.m. § 165 Abs. 1 TKG 2021. Ohne Ihre Einwilligung in die Marketing-Kategorie werden keine Tracking-Cookies gesetzt und es findet keine Zuordnung zu einem Vertriebspartner statt.

Drittland-Übermittlung: Da GoAffPro seinen Hauptsitz in Indien (Drittland ohne Angemessenheitsbeschluss) hat, erfolgt die Datenübermittlung auf Grundlage der Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914), ergänzt durch geeignete technische und organisatorische Maßnahmen (insbesondere Transportverschlüsselung sowie Pseudonymisierung der Tracking-Daten). Mit GoAffPro besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Die Tracking-Cookies werden nach 30 Tagen automatisch gelöscht. Die zugeordneten Bestelldaten werden im Rahmen der Provisionsabrechnung mit unseren Vertriebspartnern bis zur abschließenden Abrechnung und zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten gespeichert (siehe Abschnitt 20).

Widerruf und Widerspruch: Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungen-Link im Footer unserer Website widerrufen. Nach Widerruf werden keine neuen Tracking-Cookies gesetzt; bereits gesetzte Cookies können Sie über die Cookie-Einstellungen Ihres Browsers löschen.

Weitere Informationen: Die Datenschutzbestimmungen von GoAffPro finden Sie unter https://goaffpro.com/privacy-policy.

15.9 Klaviyo (E-Mail- und SMS-Marketing)

Für den Versand und die Auswertung von Marketing-Nachrichten per E-Mail und SMS sowie zur Verwaltung von Marketing-Profilen setzen wir Klaviyo ein. Anbieter ist Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA.

Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Bestell- und Nutzungsverhalten (z. B. geöffnete E-Mails, angeklickte Links, besuchte Seiten, Warenkorbinhalte) sowie daraus abgeleitete Marketing-Profile. Klaviyo kann hierzu ein Onsite-Tracking-Cookie (__kla_id) setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 165 Abs. 1 TKG 2021 (Onsite-Tracking) bzw. § 174 TKG 2021 (E-Mail- und SMS-Werbung). Ohne Ihre Einwilligung erfolgt kein Marketing-Versand und kein Onsite-Tracking durch Klaviyo.

Datenübermittlung USA: auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss), subsidiär auf Grundlage der Standarddatenschutzklauseln. Mit Klaviyo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzbestimmungen: https://www.klaviyo.com/legal/privacy/privacy-policy

15.10 Appointo (Online-Terminbuchung)

Für die Online-Buchung von Beratungs- und Serviceterminen setzen wir Appointo ein. Anbieter ist Sidepanda Technologies Private Limited (Appointo), Indien.

Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin sowie Ihre Angaben im Buchungsformular (ggf. Telefonnummer, Anliegen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Terminvereinbarung).

Drittland-Übermittlung: Da der Anbieter seinen Sitz in Indien (Drittland ohne Angemessenheitsbeschluss) hat, erfolgt die Übermittlung auf Grundlage der Standarddatenschutzklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzbestimmungen: https://www.sidepanda.com/privacy-policy

15.11 Sufio (Rechnungserstellung)

Für die automatisierte Erstellung und den Versand von Rechnungen setzen wir Sufio ein. Anbieter ist Sufio s.r.o., Bottova 1, 811 09 Bratislava, Slowakei. Sufio verarbeitet in unserem Auftrag die für die Rechnungsstellung erforderlichen Daten (Name, Rechnungsadresse, ggf. UID-Nummer, Bestell- und Zahlungsdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und unternehmensrechtlicher Pflichten) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Sufio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Sufio seinen Sitz in der EU (Slowakei) hat, findet keine Datenübermittlung in Drittländer statt. Datenschutzbestimmungen: https://sufio.com/legal/privacy-policy/

15.12 Zapier (Automatisierung und Schnittstellen)

Zur Automatisierung interner Abläufe und zur Verbindung der von uns eingesetzten Systeme (z. B. Übertragung von Bestell- und Kontaktdaten zwischen Shop, CRM und weiteren Diensten) setzen wir Zapier ein. Anbieter ist Zapier Inc., 548 Market Street #62411, San Francisco, CA 94104, USA.

Verarbeitete Daten: je nach eingerichtetem Workflow insbesondere Name, E-Mail-Adresse sowie Bestell- und Kontaktdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten, automatisierten Geschäftsprozessen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Vertragsabwicklung dient.

Datenübermittlung USA: auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss), subsidiär auf Grundlage der Standarddatenschutzklauseln. Mit Zapier besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzbestimmungen: https://zapier.com/privacy

15.13 Shopify Claude Connector (KI-gestützte Shop-Administration)

Zur Verwaltung, Pflege und Optimierung unseres Online-Shops nutzen wir den „Shopify Claude Connector", über den wir KI-gestützte Funktionen von Anthropic einsetzen. Anbieter ist Anthropic PBC, San Francisco, CA, USA. Über diese Schnittstelle können – ausschließlich nach unserer Weisung und zu Administrationszwecken – Shop-Daten verarbeitet werden, die im Einzelfall auch personenbezogene Daten (z. B. Bestell- oder Kundendaten) umfassen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung und Weiterentwicklung unseres Online-Shops).

Datenübermittlung USA: auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss), soweit der Anbieter zertifiziert ist, andernfalls auf Grundlage der Standarddatenschutzklauseln. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzbestimmungen: https://www.anthropic.com/legal/privacy

16. Hosting und Content-Delivery-Network (CDN)

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf unserer Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Unser Hoster:

Shopify Inc., 151 O'Connor Street, Ottawa, Ontario, K2P 2L8, Kanada
Für den EU-Raum: Shopify International Ltd., c/o Intertrust Ireland, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland
Datenschutzbestimmungen: https://www.shopify.com/legal/privacy

Mit unserem Hoster haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass unser Hoster die Daten unserer Websitebesucher nur nach unserer Weisung verarbeitet und die DSGVO einhält.

Zusätzlich nutzen wir das Shopify CDN (cdn.shopify.com) für die schnelle Auslieferung statischer Inhalte (Bilder, CSS, JavaScript). Dieser Dienst ist Teil der Shopify-Infrastruktur und wird über den bestehenden Auftragsverarbeitungsvertrag mit Shopify abgedeckt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website).

16.1 Shopify Network Intelligence

Im Rahmen der Shopify-Plattform nutzen wir zentral bereitgestellte Marketing-, Empfehlungs- und Optimierungsfunktionen, die in ihrer Gesamtheit als „Shopify Network Intelligence" bezeichnet werden. Hierzu zählen insbesondere die automatisierte Erinnerung an unvollständige Bestellungen, Shop Campaigns, Audiences, Bewertungsmanagement und die Absenderkonfiguration für Shopify Email.

Verarbeitete Daten: aggregierte Bestell-, Reichweiten- und Verhaltensdaten innerhalb des Shopify-Netzwerks, soweit für die jeweilige Funktion erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung von Vertriebs- und Marketingprozessen sowie an der Bereitstellung zeitgemäßer E-Commerce-Funktionen).

Drittland-Übermittlung: erfolgt im Rahmen des in Abschnitt 16 beschriebenen Auftragsverarbeitungsverhältnisses mit Shopify (USA und Kanada, EU-US Data Privacy Framework bzw. Angemessenheitsbeschluss Kanada).

Widerspruch: über die Datenschutzeinstellungen im Shopify-Kundenkonto sowie auf Anfrage unter info@bodyfit-shop.at.

17. Ihre Rechte als betroffene Person

Die DSGVO gewährt Ihnen als betroffener Person umfassende Rechte. Wir möchten sicherstellen, dass Sie diese Rechte kennen und ausüben können. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: info@bodyfit-shop.at
Post: Bodyfit Handels KG, Wiener Straße 190, 4020 Linz, Österreich

17.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen (u. a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger, geplante Speicherdauer).

17.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

17.3 Löschungsrecht / „Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder wenn Sie Ihre Einwilligung widerrufen haben. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist, z. B. zur Erfüllung gesetzlicher Aufbewahrungspflichten.

17.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.

17.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

17.6 Widerspruchsrecht (Art. 21 DSGVO)

WIDERSPRUCHSRECHT: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

WIDERSPRUCH GEGEN DIREKTWERBUNG: Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

17.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

17.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das österreichische DSG verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

18. Datenübermittlung in Drittländer

Soweit wir Daten in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sog. Drittländer) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (Art. 44 ff. DSGVO).

Eine Datenübermittlung in Drittländer erfolgt nur, wenn:

a) Angemessenheitsbeschluss: ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (Art. 45 DSGVO) — z. B. für die USA im Rahmen des EU-US Data Privacy Framework (DPF),

b) Standarddatenschutzklauseln: geeignete Garantien vorliegen (Art. 46 DSGVO), insbesondere Standarddatenschutzklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission, ggf. ergänzt durch zusätzliche technische und organisatorische Maßnahmen (Supplementary Measures) — dies betrifft insbesondere Übermittlungen nach Indien (GoAffPro, Appointo),

c) BCRs: verbindliche interne Datenschutzvorschriften (Binding Corporate Rules, BCRs) genehmigt sind (Art. 47 DSGVO), oder

d) Ausnahmen: eine Ausnahme für bestimmte Fälle nach Art. 49 DSGVO greift (z. B. ausdrückliche Einwilligung, Vertragserfüllung).

Wir berücksichtigen bei der Bewertung von Drittlandübermittlungen die Anforderungen aus der Rechtsprechung des Europäischen Gerichtshofs, insbesondere das Urteil in der Rechtssache C-311/18 („Schrems II"). Soweit wir uns auf Standardvertragsklauseln stützen, ergänzen wir diese bei Bedarf durch zusätzliche technische und organisatorische Schutzmaßnahmen (Supplementary Measures), wie z. B. Verschlüsselung bei der Datenübertragung und Pseudonymisierung.

Hinweis: Die Angemessenheit des Datenschutzniveaus in Drittländern kann sich ändern. Wir überprüfen regelmäßig, ob die Voraussetzungen für eine Datenübermittlung weiterhin vorliegen, und passen unsere Maßnahmen entsprechend an.

19. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu unseren Sicherheitsmaßnahmen gehören insbesondere:

a) SSL/TLS-Verschlüsselung: Verschlüsselung der Datenübertragung mittels SSL/TLS (erkennbar am „https://" in der Adresszeile und dem Schlosssymbol Ihres Browsers)

b) Verschlüsselte Speicherung: Verschlüsselte Speicherung sensibler Daten (insbesondere Passwörter und Zahlungsinformationen)

c) Zugriffskontrolle: Zugriffskontrollsysteme und rollenbasierte Berechtigungsvergabe, die sicherstellen, dass nur befugte Mitarbeiter Zugang zu personenbezogenen Daten haben

d) Updates: Regelmäßige Sicherheitsupdates und Patches für unsere Systeme

e) Backups: Regelmäßige Datensicherungen (Backups) zum Schutz vor Datenverlust

f) Mitarbeiterschulung: Schulung und Sensibilisierung unserer Mitarbeiter im Umgang mit personenbezogenen Daten

g) Physische Sicherheit: Physische Sicherheitsmaßnahmen an unseren Standorten (Zutrittskontrollen)

Trotz aller Sicherheitsmaßnahmen können wir keine absolute Sicherheit garantieren. Wir empfehlen Ihnen, auch Ihrerseits zu Ihrem Schutz beizutragen, z. B. durch die Verwendung sicherer Passwörter und die Geheimhaltung Ihrer Zugangsdaten.

20. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

a) Vertragsdaten: Nach vollständiger Abwicklung eines Kaufvertrags: 7 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 132 Abs. 1 BAO)

b) Steuer- und handelsrechtliche Daten: Rechnungen und Buchhaltungsunterlagen: 7 Jahre ab Ende des betreffenden Kalenderjahres (§ 132 Abs. 1 BAO, § 212 UGB)

c) Newsletter-Daten: Bis zur Abmeldung bzw. zum Widerruf der Einwilligung, danach unverzügliche Löschung

d) Kontaktanfragen: 6 Monate nach abschließender Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

e) Kundenkonto-Daten: Bis zur Löschung des Kontos durch den Kunden, danach Löschung oder Anonymisierung der Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten)

f) Server-Log-Files: 30 Tage

g) Cookies: Je nach Cookie zwischen Sitzungsende und 2 Jahren (siehe Abschnitt 6)

h) Verjährungsfristen: Vertragliche und vorvertragliche Daten: 3 Jahre ab Ende des Jahres, in dem der Anspruch entstanden ist (allgemeine Verjährungsfrist § 1489 ABGB), sofern nicht längere Aufbewahrungspflichten bestehen

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht mehr für die Vertragserfüllung oder -anbahnung erforderlich sind.

21. Auftragsverarbeiter

Wir bedienen uns bei der Verarbeitung Ihrer Daten teilweise externer Dienstleister (Auftragsverarbeiter), die in unserem Auftrag und nach unserer Weisung personenbezogene Daten verarbeiten. Mit jedem Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt.

Unsere Auftragsverarbeiter fallen insbesondere in folgende Kategorien:

Webhosting und Serverinfrastruktur
Zahlungsdienstleister und Payment-Processing
Versanddienstleister und Logistik
E-Mail- und SMS-Marketing sowie Newsletter-Versand
Kundenservice-Software
Webanalyse und Tracking (nur mit Einwilligung)
Rechnungserstellung und Buchhaltung
Automatisierung und Schnittstellen (Workflow-Integration)
KI-gestützte Shop-Administration
Buchhaltung und Steuerberatung
Cloud-Speicher und Backup-Dienste

Die konkreten Auftragsverarbeiter sind in den jeweiligen Abschnitten dieser Datenschutzerklärung benannt. Eine vollständige Liste unserer Auftragsverarbeiter stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung).

22. Automatisierte Entscheidungsfindung und Profiling

Gemäß Art. 22 DSGVO informieren wir Sie darüber, ob und inwieweit bei uns eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet.

Wir verwenden grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, d. h. es werden keine Entscheidungen getroffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Bei der Nutzung von Klarna kann eine automatisierte Bonitätsprüfung durch Klarna Bank AB erfolgen (Art. 22 Abs. 2 lit. a DSGVO — Entscheidung für den Abschluss des Vertrags erforderlich). Dabei werden folgende Daten und Faktoren herangezogen:

Ihre bei der Bestellung angegebenen Personendaten (Name, Adresse, Geburtsdatum, E-Mail-Adresse)
Bestellwert und ggf. Ihre Bestellhistorie bei Klarna
Auskünfte von Wirtschaftsauskunfteien (z. B. KSV1870, CRIF, Bisnode) — insbesondere Zahlungserfahrungswerte, offene Forderungen und Score-Werte
Adressdaten und Adressstabilität

Klarna bewertet diese Faktoren mittels eines statistischen Scoring-Verfahrens. Ergebnis: Wird die Bonität negativ bewertet, steht Ihnen die gewählte Klarna-Zahlungsart nicht zur Verfügung; andere Zahlungsarten bleiben unberührt. Details zur Datenverarbeitung entnehmen Sie Abschnitt 10.3.

Sie haben gemäß Art. 22 Abs. 3 DSGVO das Recht, eine Überprüfung dieser automatisierten Entscheidung durch einen Menschen zu verlangen, Ihren eigenen Standpunkt darzulegen und die Entscheidung anzufechten. Wenden Sie sich hierzu direkt an Klarna.

23. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Vorschriften nach der Bundesabgabenordnung) oder ergibt sich aus vertraglichen Regelungen.

Für den Abschluss eines Kaufvertrags ist die Bereitstellung derjenigen personenbezogenen Daten erforderlich, die wir für die Vertragsabwicklung, Lieferung und Erfüllung unserer gesetzlichen Pflichten benötigen (Name, Adresse, E-Mail-Adresse, Zahlungsdaten). Ohne diese Daten können wir den Vertrag nicht schließen bzw. erfüllen.

Die Bereitstellung von Daten für Newsletter, Marketing-Cookies oder Kontaktanfragen ist freiwillig. Eine Nichtbereitstellung hat keine Auswirkungen auf den Vertragsschluss, kann aber dazu führen, dass wir Ihnen bestimmte Angebote oder Informationen nicht zusenden können.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue technische Entwicklungen oder Änderungen unserer Dienste anzupassen.

Wesentliche Änderungen dieser Datenschutzerklärung werden wir Ihnen auf geeignete Weise mitteilen, z. B.:

Durch einen deutlichen Hinweis auf unserer Website
Per E-Mail, sofern Sie registrierter Kunde sind
Durch Einholung einer erneuten Einwilligung, soweit dies erforderlich ist

Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf unserer Website veröffentlichte Fassung der Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.

Stand: 2. Juni 2026 (Version 1.3) | Bodyfit Handels KG, Linz, Österreich

Datenschutzerklärung

Showroom Schloss Tillysburg

Showroom Kitzbühel

Showroom Mallorca

Tel.: +43 / 5356 / 90990
Email: info@bodyfit-shop.at