DATENSCHUTZHINWEISE FÜR DAS TESTLAB-PROGRAMM

Datenschutzhinweise

für das Testlab-Programm

(nachfolgend „Datenschutzhinweise“)

Wir freuen uns, dass Sie die Microsite zu unserem Testlab-Programm abrufbar unter www.testcommunity.blackroll.co... (nachfolgend auch „Microsite“) besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen, unseren Leistungen sowie unserem Testlab-Programm zum Testen neuer BLACKROLL Produkte (nachfolgend auch „Testlab-Programm“). Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Microsite ist uns wichtig.

Über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person im Rahmen der Nutzung unserer Microsite möchten wir

BLACKROLL AG

Hauptstraße 17

8598 Bottighofen

Schweiz

Telefon: 0041 0715085779

E-Mail: info@blackroll.com

(Impressum: www.blackroll.com/de/impressum)

(nachfolgend auch „wir“ oder „BLACKROLL“)

als Verantwortliche im Sinne des Datenschutzrechts und zugleich Diensteanbieterin, Sie nachfolgend informieren.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Schweiz unter Berücksichtigung des Datenschutzrechts der Europäischen Union, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“) sowie weiterer gesetzlicher Bestimmungen zum Datenschutz (zusammen nachfolgend „Datenschutzgesetze“).

Diese Datenschutzhinweise beziehen sich nur auf unsere Microsite. Sie beziehen sich nicht auf unsere allgemeine Website (abrufbar unter www.blackroll.com) bzw. andere Websites von uns oder fremde Websites anderer Anbieter, auf die von der Microsite aus verlinkt wird. Bitte nehmen Sie daher ggf. ergänzend die dortigen Datenschutzhinweise, insbesondere die Datenschutzhinweise zu unserer allgemeinen Website, zur Kenntnis. Auch kann es vorkommen, dass wir Ihnen darüber hinaus in anderen Situationen der Kontaktaufnahme bzw. Datenverarbeitung weitere zusätzliche Datenschutzhinweise zur Verfügung stellen, die Sie ggf. ebenfalls zur Kenntnis nehmen sollten.

Übersicht

1. Gegenstand des Datenschutzes, Kategorien von Daten und Quellen

2. Verarbeitungszwecke und Rechtsgrundlagen

3. Server-Log-Daten

4. Teilnahme am Testlab-Programm

5. Empfänger personenbezogener Daten

6. Datenverarbeitung in Drittländern

7. Speicherdauer

8. Ihre Rechte

9. Sicherheit

10. Änderungen

1. Gegenstand des Datenschutzes, Kategorien von Daten und Quellen

Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation Ihrer Person zulassen, wie beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse.

Wir verarbeiten regelmäßig folgende Kategorien von Daten zu Ihrer Person:

• Stammdaten, insbesondere Name, Vorname, Anrede.

• Kontaktdaten, insbesondere Anschrift, postalisch sowie Telefon und E-Mail.

• Vertragsdaten, insbesondere Daten, die Sie uns zur Durchführung der Testlab-Teilnahmebedingungen mitteilen.

• Inhaltsdaten, insbesondere Ihre Texteingaben in Freifeldern oder von Ihnen zur Verfügung gestellte Fotos.

• Nutzungsdaten, insbesondere die von Ihnen besuchten Seiten unserer Microsite, Zugriffszeiten und Ihre IP-Adresse.

Im Rahmen unserer vertraglichen Beziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung Ihrer Teilnahme am Testlab-Programm und die Erfüllung der damit verbundenen vertraglichen Pflichten sowie zur Einhaltung gesetzlicher Pflichten erforderlich sind. Welche Daten dies in Ihrem Fall jeweils im Einzelnen sind, werden wir Ihnen in angemessener Weise mitteilen (z.B. durch die Kenntlichmachung von Pflichtangaben in Formularen).

Ihre personenbezogenen Daten stammen dabei von Ihnen selbst, insbesondere aus den von Ihnen gemachten Angaben sowie aus Ihrer Nutzung der Microsite.

2. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten nur zweckbezogen und soweit eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung Ihrer Daten werden wir dabei für die folgenden Zwecke vornehmen und auf die folgenden Rechtsgrundlagen stützen:

• Einwilligung: Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe hierzu auch Ziffer 8).

• Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen: Insbesondere zur Durchführung und Verwaltung unserer vertraglichen Beziehung auf Basis der Teilnahmebedingungen mit Ihnen.

• Erfüllung einer rechtlichen Verpflichtung: Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten.

• Wahrung berechtigter Interessen: Wir werden bestimmte Daten zur Wahrung unserer berechtigten Interessen verarbeiten, z.B. zur Bereitstellung und dem Betrieb der vorliegenden Microsite.

Wie Sie einer solchen Verarbeitung widersprechen können und unter welchen Voraussetzungen wir unsere Verarbeitung einstellen bzw. einschränken müssen, erfahren Sie unter Ziffer 8.

3. Server-Log-Daten

Sie können unsere Microsite grundsätzlich besuchen, ohne Angaben zu Ihrer Person zu machen. Durch den Besuch unserer Microsite können jedoch folgende Informationen über den Zugriff gespeichert werden:

• abgerufene Datei,

• den http-Antwort-Code,

• die vorherige Website, von der aus Sie die Microsite besuchen (Referrer-URL),

• Datum, Uhrzeit und Zeitzone der Serveranfrage,

• Browsertyp und -version,

• verwendetes Betriebssystem des anfragenden Endgerätes,

• Suchbegriff mit dem die Microsite, beispielsweise über Google, gefunden wurde.

Diese Nutzungsdaten verarbeiten wir auf Basis unserer berechtigten Interessen zur Bereitstellung der Microsite, zur Sicherstellung des technischen Betriebs sowie der Sicherheit unserer informationstechnischen Systeme. Wir verfolgen dabei das Interesse, die Inanspruchnahme unserer Microsite und deren technische Funktionsfähigkeit zu ermöglichen und dauerhaft aufrecht zu erhalten. Bei Aufruf unserer Microsite werden diese Daten automatisch verarbeitet. Ohne diese Bereitstellung können Sie unsere Microsite nicht nutzen. Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen.

Die automatisiert erhobenen Daten werden in der Regel nach 7 Tagen gelöscht, es sei denn, dass wir sie für die oben genannten Zwecke ausnahmsweise länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach Zweckentfall.

Sie können der Erfassung und der Speicherung Ihrer Server-Log-Daten nicht widersprechen, da diese Daten zwingend für einen reibungslosen Betrieb der Microsite erforderlich sind.

4. Teilnahme am Testlab-Programm

Wenn Sie sich für unser Testlab-Programm bewerben, verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung und Abwicklung des Testlab-Programms. Zu diesen Daten zählen Name, Vorname, E-Mail-Adresse, Schmerzbereiche, Interessen, [...]. Welche Daten jeweils im Einzelnen notwendig sind, werden wir Ihnen in angemessener Weise mitteilen (z.B. durch die Kenntlichmachung von Pflichtfeldern in Formularen). Ohne diese Angaben sind wir nicht in der Lage, Ihre Bewerbung zu berücksichtigen. Rechtsgrundlage für die Verarbeitung ist insoweit Ihre Einwilligung. Die Einwilligung umfasst auch die Verarbeitung Ihrer sog. sensiblen Daten (z.B. Angaben zu Ihrem Gesundheitszustand).

Sofern Sie uns Ihre Einwilligung hierzu erteilen, gestatten Sie es uns, Sie regelmäßig per E-Mail über BLACKROLL Produkte und Services (z.B. Faszien- und Fitnesstools, Bücher) oder Veranstaltungen (z.B. Messen, Ausbildungen) zu informieren. Ihre Einwilligung reicht dabei auch so weit, von BLACKROLL persönlich angesprochen zu werden und auf Ihre Interessen zugeschnittene Informationen und Angebote zu erhalten.

Für den Versand sowohl von E-Mails im Zusammenhang mit dem Testlab-Programm als auch von werblichen E-Mails zu BLACKROLL verwenden wir das sogenannte Double-Opt-In-Verfahren, d.h. wir werden Ihnen erst dann derartige E-Mails zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir die Zusendung von Informationen zu BLACKROLL Produkten, Services und Veranstaltungen für Ihre E-Mail-Adresse aktivieren sollen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie sowohl E-Mails im Zusammenhang mit dem Testlab-Programm als auch werbliche E-Mails zu BLACKROLL erhalten möchten. Mit Abschluss dieses Double-Opt-In-Verfahrens haben Sie Ihre Einwilligung erteilt.

Ihre Einwilligung ist freiwillig und Sie können diese jederzeit ganz oder teilweise ohne Angabe von Gründen mit Wirkung für die Zukunft uns gegenüber unter den oben genannten Kommunikationswegen (z.B. per E-Mail an datenschutz@blackroll.com) widerrufen. Außerdem finden Sie auch in jeder E-Mail im Zusammenhang mit dem Testlab-Programm einen Abmelde-Link.

Der Versand von E-Mails erfolgt mittels „Mailchimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenverarbeitung erfolgt hierbei in unserem Auftrag auf Grundlage eines Data Processing Agreement (Auftragsverarbeitungsvertrag), das wir mit Mailchimp geschlossen haben. Darin verpflichtet sich Mailchimp, die Daten unserer Nutzer zu schützen, nur in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben.

Die E-Mail-Adressen unserer Empfänger sowie auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Mailchimp in den USA gespeichert. Mailchimp verwendet diese Informationen zum Versand und zur Auswertung der E-Mails in unserem Auftrag. Des Weiteren kann Mailchimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. Mailchimp nutzt die Daten unserer Empfänger nach eigenen Angaben jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT-/Datensicherheit bei Mailchimp. Mailchimp ist unter dem EU-US-Privacy-Shield-Abkommen zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten (siehe unter www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG).

Die Datenschutzbestimmungen von Mailchimp können Sie hier einsehen: mailchimp.com/legal/privacy/. Mailchimp verwendet zudem das Analysetool Google Analytics und bindet es ggf. in die Newsletter ein. Weitere Informationen zu Google Analytics finden Sie im betreffenden Abschnitt der Datenschutzhinweise unserer allgemeinen Website unter www.blackroll.com/de/datenschutzerklaerung-save.

Wir weisen Sie darauf hin, dass nach dem Versand von E-Mails Ihr Nutzerverhalten von uns ausgewertet werden kann. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons, auch Tracking-/Zählpixel genannt, (sog. Open Tracking) sowie entsprechend codierte Links (sog. Click Tracking). Dies ermöglicht, Ihr Nutzerverhalten im Hinblick auf unsere E-Mails auswerten. Dies erfolgt durch Erhebung technischer Informationen, z.B. zu Ihrem Browser, Ihrem System, Ihrer IP-Adresse und dem Zeitpunkt des Abrufs, sowie Web-Beacons und codierten Links, die Ihrer E-Mail-Adresse zugeordnet und mit einer eigenen ID verknüpft werden.

Ein sog. Open Tracking mittels Web-Beacons ist nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen die E-Mail jedoch nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking. Ein sog. Click Tracking können Sie nur dadurch verhindern, dass Sie nicht auf Links in der jeweiligen E-Mail klicken.

Sollten Sie als Teilnehmer ausgewählt werden, benötigen wir zur ordnungsgemäßen Abwicklung weitere Angaben von Ihnen (insbesondere Ihre Anschrift sowie ggf. Ihr Geburtsdatum), ohne die wir Ihnen z.B. Testpakete nicht überlassen können. Rechtsgrundlage ist insoweit die Erforderlichkeit zur Durchführung der Teilnahmebedingungen.

5. Empfänger personenbezogener Daten

Ihre personenbezogenen Daten werden von uns nur dann an externe Empfänger weitergegeben, sofern dies zur Durchführung des Testlab-Programms erforderlich ist, uns hierfür Ihre Einwilligung vorliegt oder eine andere gesetzliche Erlaubnis besteht.

Externe Empfänger können insbesondere sein:

• Auftragsverarbeiter: Dies sind Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer Microsite oder der Durchführung des Testlab-Programms. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Diese Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden. Wir sind unter Wahrung der gesetzlichen Voraussetzungen dazu befugt, uns solcher Auftragsverarbeiter zu bedienen.

• Öffentliche Stellen: Dies sind Behörden, staatliche Institutionen und andere öffentlich-rechtliche Körperschaften, beispielsweise Aufsichtsbehörden, Gerichte, Staatsanwaltschaften oder Finanzbehörden. An solche öffentlichen Stellen werden personenbezogene Daten nur aus gesetzlich zwingenden Gründen übermittelt.

• Private Stellen: Diensterbringer und Hilfspersonen, an die Daten zur Durchführung unseres Testlab-Programms, auf Basis einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen übermittelt werden, beispielsweise Versanddienstleister, Rechtsanwälte, Steuerberater oder Wirtschaftsprüfer.

6. Datenverarbeitung in Drittländern

In der Regel verarbeiten wir Ihre Daten nicht außerhalb der Schweiz sowie der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Sofern wir Ihre Daten doch im Einzelfall in andere Drittländer insbesondere außerhalb der EU bzw. des EWR übermitteln, stellen wir vor der Weitergabe sicher, dass entweder ein gesetzlich erlaubter Ausnahmefall vorliegt oder beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Sie in die Datenübermittlung einwilligen. Ein angemessenes Datenschutzniveau wird beispielsweise gewährleistet durch eine Zertifizierung des Empfängers unter dem EU-U.S. Privacy Shield (wie im Falle unseres Dienstleisters Mailchimp), den Abschluss von EU-Standardvertragsklauseln oder das Vorliegen von verbindlichen unternehmensinternen Datenschutzvorschriften, sog. Binding Corporate Rules (BCR), beim Empfänger. Bitte kontaktieren Sie uns unter den oben genannten Kommunikationswegen, um ein Exemplar der konkreten Schutzvorkehrungen für die Weitergabe Ihrer Daten in Drittländer zu erhalten.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen.

Die Daten, die wir im Zusammenhang mit der Durchführung des Testlab-Programms verarbeiten, werden in der Regel nach einem (1) Jahr Inaktivität gelöscht bzw. anonymisiert, soweit nicht längere gesetzliche Aufbewahrungsfristen bestehen.

Im Falle eines Widerrufs Ihrer Einwilligung werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt oder sogar verpflichtend vorgeschrieben (z.B. im Rahmen von handels- und steuerrechtlichen Aufbewahrungspflichten).

Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind.

8. Ihre Rechte

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zu. Im Einzelnen sind dies:

• Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

• Berichtigungs- und Löschungsrecht: Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Ihrer Daten verlangen.

• Recht auf Einschränkung der Verarbeitung: Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (z.B. im Wege der Sperrung).

• Recht auf Datenübertragbarkeit: Sollten Sie uns die Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten und gängigen Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

• Widerspruchsrecht gegen Datenverarbeitung aufgrund von berechtigten Interessen: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf berechtigtem Interesse beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Widerspruchsrecht gegen Datenverarbeitung zur Direktwerbung: Insbesondere haben Sie ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten im Zusammenhang mit Direktwerbung. Widersprechen Sie der Verarbeitung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

• Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

• Beschwerderecht bei der Aufsichtsbehörde: Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu insbesondere an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist.

Wenn Sie Fragen zu der Erhebung, Verarbeitung und/oder Nutzung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen gerne jederzeit unentgeltlich und unverzüglich Auskunft über die zu Ihrer Person gespeicherten Daten. Auch wenn Sie die Berichtigung, Sperrung oder Löschung Ihrer Daten wünschen oder im Falle von Beschwerden, Auskunftsersuchen oder allgemeinen Fragen zum Thema Datenschutz stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich hierzu schriftlich an die BLACKROLL AG, Hauptstraße 17, 8598 Bottighofen, Schweiz, oder senden Sie uns eine E-Mail an folgende Adresse: datenschutz@blackroll.com.

9. Sicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend jeweils dem aktuellen Stand der Technik angepasst.

Ihre im Rahmen der Nutzung unserer Microsite übertragenen personenbezogenen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Verschlüsselungsprotokolls Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL).

Unsere Beschäftigten sind auf die Vertraulichkeit verpflichtet.

10. Änderungen

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir empfehlen Ihnen, sich über die jeweils aktuelle Version dieser Datenschutzhinweise zu informieren, wenn Sie unsere Microsite erneut besuchen. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen.

Stand: 16. Oktober 2018 (Version 1.0)

Hier können Sie die vorliegenden Datenschutzhinweise im PDF-Format herunterladen, um diese dauerhaft zu speichern und ggf. auszudrucken.