Geltungsbereich und Begriffsbestimmungen

Soweit in dieser Datenschutzerklärung keine abweichenden Angaben gemacht werden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung einzelner Daten kann jedoch dazu führen, dass bestimmte Funktionen der Bhakti+ App oder angebundener Dienste nicht oder nur eingeschränkt genutzt werden können. Dies gilt jeweils nur, sofern bei den nachfolgend beschriebenen Verarbeitungsvorgängen keine anderweitige Angabe erfolgt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Bhakti+ Mobile App, unabhängig davon, ob die App über den Apple App Store oder den Google Play Store bezogen wird.

Abgrenzung zwischen App-Nutzung und Website-Nutzung

Soweit Nutzer aus der Bhakti+ Mobile App heraus auf externe Webseiten weitergeleitet werden, insbesondere auf die Website https://bhakti.plus sowie auf angebundene Shopify-Webshops, gilt diese Datenschutzerklärung ergänzend auch für die dabei stattfindende Verarbeitung personenbezogener Daten im Rahmen der Website-Nutzung.

Beim Aufruf der Website oder des Shopify-Checkouts aus der App heraus finden zusätzlich die für Websites geltenden Regelungen zu Cookies, Consent-Management sowie ggf. eingesetzten Tracking-Technologien Anwendung.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Verarbeitung personenbezogener Daten ist die Bhakti Event GmbH, Am Geisberg 1–8, 65321 Heidenrod, Deutschland, Telefon +49 6124 609-1125, E-Mail info@bhaktimarga.org.

Anfragen an den Datenschutzbeauftragten können per E-Mail an dataprotection@bhaktimarga.org gerichtet werden.

Datenverarbeitung im Rahmen des Hinweisgeberschutzsystems

Sofern Sie der internen Meldestelle Hinweise im Rahmen des eingerichteten Hinweisgeberschutzsystems übermitteln, erheben wir Ihre personenbezogenen Daten (Name, elektronische Kontaktdaten, Anschrift, Nachrichtentext, Informationen über Verstöße iSd § 3 Abs. 3 HinSchG, Informationen über die Identität von Personen, die nach dem HinSchG geschützt sind) nur in dem von Ihnen zur Verfügung

gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Erfüllung der Aufgaben, Pflichten und Rechte der internen Meldestelle, die der internen Meldestelle durch das HinSchG zugewiesen sind.

Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO iVm § 10 HinSchG. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen (3 Jahre nach Abschluss des Verfahrens i.S.d. § 18 HinSchG) gelöscht.

Initiativ-Kontaktaufnahme des Kunden per E-Mail

Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage.Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit.b DSGVO. Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden

Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen. Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher

Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Erhebung und Verarbeitung bei Nutzung des Kontaktformulars

Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von

Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme.

Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht,

aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.

Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Download der App über den Apple App Store oder  Google Play Store

Beim Download der Bhakti+ App über den Apple App Store verarbeitet Apple personenbezogene Daten, insbesondere die Apple-ID, Geräteinformationen sowie Download- und Abrechnungsinformationen in eigener Verantwortlichkeit. Eine Zahlungsabwicklung für Abonnements oder Inhalte innerhalb der App findet nicht statt. Beim Download über Google Play verarbeitet Google personenbezogene Daten (z. B. Google-Konto, Geräteinformationen) in eigener Verantwortlichkeit. 

Technische Nutzungs- und Protokolldaten bei Nutzung der App

Bei der Nutzung der Bhakti+ App werden automatisch technische Nutzungs- und Protokolldaten verarbeitet. Hierzu gehören insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, die verwendete App-Version, Informationen zum verwendeten Endgerät und Betriebssystem sowie technische Fehler- und Diagnosedaten.

Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines stabilen, sicheren und funktionsfähigen App-Betriebs sowie zur Fehleranalyse und zur Vermeidung von Missbrauch.

Dabei kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten, insbesondere nach Kanada oder in die USA, kommen. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit Daten in den USA verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission.

Authentifizierung und Nutzerkonto (Mobile App)

Die Bhakti+ Mobile App verwendet ein eigenes Authentifizierungssystem von Bhakti Marga.
Die Anmeldung erfolgt über eine OTP-basierte E-Mail-Verifizierung (Einmalcode).

Zur Verwaltung von Nutzerkonten sowie zur technischen Zuordnung des Abonnementstatus wird eine Integration mit Shopify eingesetzt (Customer-ID- und Abonnementstatus-Management). Eine Zahlungsabwicklung innerhalb der App findet nicht statt.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Abonnements und externer Website-Checkout 

Abonnements und sonstige kostenpflichtige Leistungen werden nicht innerhalb der Bhakti+

Mobile App abgeschlossen. Nach dem Download der App werden Nutzer für den Abschluss eines Abonnements auf eine externe Website (https://bhakti.plus) weitergeleitet. Der anschließende Checkout und die Zahlungsabwicklung erfolgen über einen angebundenen Shopify-Webshop.

Die Weiterleitung zum jeweils zuständigen Shopify-Shop erfolgt anhand des Nutzerstandorts

(z. B. IP-Adresse), um die jeweils anwendbaren rechtlichen Vorgaben einzuhalten. Apple ist an diesem Zahlungsvorgang nicht beteiligt und erhält keine Zahlungs- oder

Abrechnungsdaten der Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Crash Reporting und Fehleranalyse

Zur Sicherstellung eines stabilen, sicheren und funktionsfähigen Betriebs der Bhakti+ Mobile App werden Dienste zur technischen Fehleranalyse eingesetzt. Hierzu nutzen wir den Dienst Sentry, der es uns ermöglicht, App-Abstürze sowie sonstige technische Fehlfunktionen zu erkennen, zu analysieren und zu beheben.

Im Rahmen dieser Fehleranalyse werden ausschließlich technische Informationen verarbeitet, wie etwa der Typ des verwendeten Endgeräts, das eingesetzte Betriebssystem, die jeweils genutzte App-Version, der Zeitpunkt des Auftretens eines Fehlers sowie anonymisierte oder pseudonymisierte Fehler- und Absturzprotokolle. Eine inhaltliche Auswertung von Nutzungsinhalten, Kommunikationsinhalten oder sonstigen personenbezogenen Inhalten findet nicht statt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da sie zur Wahrung unseres berechtigten Interesses an der technischen Stabilität, Sicherheit und kontinuierlichen Verbesserung der Bhakti+ Mobile App erforderlich ist.

Push-Benachrichtigungen

Die Bhakti+ Mobile App bietet die Möglichkeit, Push-Benachrichtigungen zu empfangen, um Nutzer über relevante Inhalte, Funktionen oder technische Hinweise zu informieren.

Sofern Sie Push-Benachrichtigungen aktivieren, wird hierfür ein gerätespezifisches Push-Token verarbeitet. Für die Verwaltung und den Versand der Push-Benachrichtigungen wird der Dienst OneSignal eingesetzt. Die technische Zustellung der Push-Benachrichtigungen auf iOS-Geräten erfolgt über die von Apple bereitgestellten Apple Push Notification Services (APNs).

Die Verarbeitung des Push-Tokens sowie der Versand von Push-Benachrichtigungen erfolgen ausschließlich nach vorheriger ausdrücklicher Einwilligung des Nutzers. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über die entsprechenden Einstellungen des Endgeräts widerrufen werden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden.

Streaming und Medienbereitstellung

Zur Bereitstellung digitaler Inhalte innerhalb der Bhakti+ Mobile App, insbesondere von Video-on-Demand-Inhalten (VOD) und Streaming-Angeboten, werden spezialisierte technische Dienste eingesetzt. Die Auslieferung der Inhalte erfolgt über externe Content-Delivery-Netzwerke, insbesondere über Hexaglobe CDN für die HLS-basierte Auslieferung von VOD-Inhalten sowie über das Mediactive Network CDN für die standardisierte Medienbereitstellung.

Die Wiedergabe der Inhalte innerhalb der App erfolgt unter Nutzung der nativen iOS-Frameworks AVFoundation und AVKit. Diese Frameworks verarbeiten keine personenbezogenen Daten über das hinaus, was für die technische Wiedergabe und die ordnungsgemäße Darstellung der Medieninhalte erforderlich ist.

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO sowie ergänzend auf Grundlage unseres berechtigten Interesses an einem stabilen und leistungsfähigen Medienangebot gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zu den eingesetzten technischen Dienstleistern und zur konkreten Ausgestaltung der Streaming-Infrastruktur finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Bilddarstellung und Caching

Zur Optimierung der Darstellung von Bildern sowie zur Verbesserung der Ladezeiten innerhalb der Bhakti+ Mobile App wird die Bibliothek Kingfisher eingesetzt. Diese ermöglicht das asynchrone Laden sowie das temporäre Zwischenspeichern von Bilddateien auf dem Endgerät des Nutzers.

Die hierbei stattfindende Verarbeitung dient ausschließlich der Performance-Optimierung und Benutzerfreundlichkeit der App. Eine Profilbildung, ein Tracking des Nutzerverhaltens oder eine darüber hinausgehende Analyse personenbezogener Daten findet in diesem Zusammenhang nicht statt.

Weitere Drittanbieter

Über die in den vorstehenden Abschnitten ausdrücklich genannten Dienste hinaus werden innerhalb der Bhakti+ Mobile App keine weiteren Drittanbieter-SDKs oder externen Dienste eingesetzt.

Alle eingesetzten technischen Komponenten und Dienstleister sind so konfiguriert, dass sie ausschließlich solche personenbezogenen Daten verarbeiten, die für die jeweilige Funktion zwingend erforderlich sind. Dabei werden die Grundsätze der Datenminimierung, der Zweckbindung sowie des Privacy by Design und Privacy by Defaultkonsequent eingehalten.

Kundenkonto / Bestellungen

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr Kundenkonto wird anschließend gelöscht.

Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an Versandunternehmen, Dropshipping- bzw. Fulfillment-Anbieter, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß. Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Shopify ist nicht nach dem TADPF zertifiziert. Diese Datenübermittlung erfolgt auf Grundlage vertraglicher Verpflichtungen, die mit denen der Standardvertragsklauseln der EU-Kommission vergleichbar sind.

Streaming, Video-on-Demand und Livestreams

Bei der Nutzung von Streaming-Inhalten innerhalb der Bhakti+ App werden technische Nutzungsdaten verarbeitet. Dies umfasst insbesondere Informationen darüber, welche Inhalte abgerufen werden, zu welchen Zeitpunkten und für welche Dauer, sowie technische Streaming- und Verbindungsdaten einschließlich der IP-Adresse.

Die Verarbeitung dieser Daten dient der Auslieferung der Inhalte, der Sicherstellung der Funktionsfähigkeit der App sowie der technischen Sicherheit und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO.

Website-Nutzung und Cookies (externer Checkout)

Die Bhakti+ Mobile App selbst setzt keine Cookies ein. Sofern Nutzer aus der App heraus auf externe Webseiten weitergeleitet werden, insbesondere auf https://bhakti.plus oder angebundene Shopify-Webshops, gelten für diese Website-Nutzung die jeweiligen Cookie-, Consent- und Tracking-Regelungen der Website. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch

deaktivieren) können:

Chrome: https://support.google.com/accounts/answer/61416?hl=de 

Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-lB6schen-63947406-40ac-c3b8-57b9-2a946a29ae09 

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac 

Technisch notwendige Cookies

Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden setzen wir nur diese technisch notwendigen

Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TDDDG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Verwendung des Shopify Consent-Tools (Shopify Privacy & Compliance)

Wir verwenden auf unserer Website das Consent-Tool “Shopify Privacy & Compliance” der Shopify International Ltd. (Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; "Shopify"). Shopify ist ein mit der Shopify Inc. (151 O’Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada) verbundenes Unternehmen. Das Tool ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Website, insbesondere das Setzen von Cookies, zu erteilen sowie von Ihrem Widerrufsrecht für bereits erteilte Einwilligungen Gebrauch zu machen. Die Datenverarbeitung dient dem Zweck, erforderliche Einwilligungen in Datenverarbeitungen einzuholen sowie zu dokumentieren und damit gesetzliche Verpflichtungen einzuhalten. Hierzu können Cookies eingesetzt werden. Dabei werden Nutzerinformationen, inkl. Ihrer IP-Adresse, erhoben und an Shopify übermittelt. Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission.Soweit personenbezogene Daten in den Vereinigten Staaten verarbeitet werden, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere der von der Europäischen Kommission erlassenen Standardvertragsklauseln. Sofern ein Empfänger nach dem EU-U.S. Data Privacy Framework zertifiziert ist, kann die Übermittlung auch auf dieser Grundlage erfolgen. Diese Datenübermittlung erfolgt auf Grundlage vertraglicher Verpflichtungen, die mit denen der Standardvertragsklauseln der EU-Kommission vergleichbar sind. Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Nähere Informationen zum Datenschutz bei Shopify finden Sie unter https://www.shopify.com/de/legal/datenschutz.

Server-Logfiles (Website und Shopify-Checkout)

Beim Aufruf unserer Website sowie der angebundenen Shopify-Webshops – insbesondere im Rahmen des aus der Bhakti+ App heraus erfolgenden externen Checkouts – werden durch unseren Webhoster bzw. eingesetzte IT-Dienstleister automatisch Nutzungsdaten erhoben und in sogenannten Server-Logfiles gespeichert. Zu diesen Daten gehören insbesondere der Name der aufgerufenen Seite, Datum und Uhrzeit des Zugriffs, die IP-Adresse, die übertragene Datenmenge sowie der anfragende Provider.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs, der technischen Sicherheit sowie der Stabilität unserer Website und des Shopify-Checkouts.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Kontaktaufnahme

Wenn Sie über die Bhakti+ App oder per E-Mail Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten, insbesondere Ihren Namen, Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht.

Die Verarbeitung dient der Bearbeitung und Beantwortung Ihrer Anfrage. Erfolgt die Kontaktaufnahme im Zusammenhang mit einem bestehenden oder vorvertraglichen Nutzungsverhältnis, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Sie haben in diesen Fällen das Recht, der Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.

Nutzung der Hexaglobe-Plattform

Die Bhakti+ App nutzt die Plattform Hexaglobe  als technische Infrastruktur zur Bereitstellung und Auslieferung digitaler Inhalte, insbesondere für Streaming- und Video-on-Demand-Funktionen sowie für die Nutzer- und Zugriffskontrolle.

In diesem Zusammenhang werden personenbezogene Daten verarbeitet, insbesondere Nutzer- und Account-IDs, Zugriffs- und Berechtigungsinformationen, technische Nutzungs- und Verbindungsdaten, IP-Adressen sowie geräte- und sitzungsbezogene Informationen.

Die Verarbeitung erfolgt zum Zweck des Betriebs der App, der Auslieferung der Inhalte sowie der Nutzerverwaltung und Zugriffskontrolle auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Hexaglobe wird hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Etwaige Drittlandübermittlungen werden durch geeignete Garantien, insbesondere Standardvertragsklauseln der EU-Kommission, abgesichert. Weitere Informationen zur Datenverarbeitung durch Hexaglobe finden Sie unter:Hexaglobe Privacy Policy.

Nutzung von Shopify zur Account- und Abonnementverwaltung

Die Bhakti+ App ist technisch mit Shopify verbunden, insbesondere zur Verwaltung von Nutzerkonten, zur Abonnement- und Zugriffslogik sowie zur Zuordnung des jeweiligen Membership-Status.

Dabei werden personenbezogene Daten wie Ihre E-Mail-Adresse, Nutzer-ID, Abonnementstatus, Vertrags- und Laufzeitinformationen sowie IP-Adressen verarbeitet. Die Verarbeitung dient der Durchführung des Nutzungsvertrages, der Verwaltung von Abonnements sowie der Kundenbetreuung und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Shopify wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Shopify ist ein mit der Shopify Inc., Kanada, verbundenes Unternehmen. Übermittlungen personenbezogener Daten nach Kanada erfolgen auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission. Soweit personenbezogene Daten in den Vereinigten Staaten verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission erlassenen Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy.

Nutzung von HubSpot für E-Mail-Kommunikation und Marketing

Für die E-Mail-Kommunikation sowie für Marketing- und Informationsmaßnahmen im Zusammenhang mit der Nutzung der Bhakti+ App verwenden wir den Dienst HubSpot der HubSpot Ireland Ltd., Dublin, Irland. HubSpot ist ein mit der HubSpot, Inc., USA, verbundenes Unternehmen.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit E-Mails erfolgt je nach Art der Nachricht auf unterschiedlicher Rechtsgrundlage. Der Versand von transaktionsbezogenen oder systemrelevanten E-Mails, insbesondere zur Nutzerregistrierung, zur Verwaltung des Nutzerkontos, zu Abonnements oder aus Sicherheitsgründen, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, da diese Kommunikation zur Durchführung des Nutzungsverhältnisses erforderlich ist.

Der Versand von Marketing- und Newsletter-E-Mails erfolgt ausschließlich, sofern Sie hierzu zuvor ausdrücklich eingewilligt haben, auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, beispielsweise über den Abmelde-Link in der jeweiligen E-Mail oder durch eine entsprechende Mitteilung an uns.

HubSpot wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Personenbezogene Daten können dabei an Server in den USA übermittelt werden. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), nach dem HubSpot zertifiziert ist. Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter https://legal.hubspot.com/privacy-policy.

Zahlungsdienstleister

Verwendung von PayPal

Wir verwenden auf unserer Website den Zahlungsdienst PayPal der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449,

Luxemburg; "PayPal"). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst anbieten zu können. Mit

Auswahl und Nutzung von Zahlung via PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den

´Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie

unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Verwendung von Shopify Payments

Wir verwenden auf unserer Website den Zahlungsdienst "Shopify Payments" der Shopify International Limited (2nd Floor Victoria Buildings, 1- 2 Haddington Road, Dublin 4, D04 XN32, Irland; "Shopify"). Die Zahlungsabwicklung erfolgt in diesem Fall durch den Zahlungsdienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; "Stripe"). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst Shopify Payments anbieten zu können. Mit Auswahl und Nutzung einer entsprechenden "Shopify Payments" Zahlart werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt, um den Vertrag mit Ihnen mit dergewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Stripe behält sich das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen. Hierzu übermittelt Stripe die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an eine Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung

über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen

berücksichtigt. Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn Stripe in Vorleistung geht.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f

DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an Stripe zu widersprechen. Die

Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann. Nähere Informationen zur Datenverarbeitung bei Verwendung des Zahlungsdienstes Shopify Payments finden Sie in der Datenschutzerklärung von Shopify unter: https://www.shopify.com/de/legal/datenschutz.

Nähere Informationen zur Datenverarbeitung bei Zahlungsabwicklung über den Zahlungsdienstleister Stripe finden Sie in der

Datenschutzerklärung von Stripe unter: https://stripe.com/de/privacy

Analyse

Verwendung von Google Analytics 4

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics der Google Ireland Limited (Gordon House, Barrow Street,Dublin 4, Irland; „Google“). Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher sowie für Marketing- und Werbezwecke. Dazu wird

Google im Auftrag des Betreibers dieser Website die gewonnenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.Dabei können u.a. folgende Informationen erhoben werden: IP-Adresse, Datum und Uhrzeit des Seitenaufrufs, Klickpfad, Informationen überden von Ihnen verwendeten Browser und das von Ihnen verwendete Device (Gerät), besuchte Seiten, Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), Standortdaten, Kaufaktivitäten. Ihre Daten können von Google mit anderen Daten, wie beispielsweise

Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen hat, verknüpft werden.Die IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA

übertragen und dort gespeichert. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Google hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Sowohl Google als auch staatliche US-Behörden haben Zugriff auf Ihre Daten. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://policies.google.com/technologies/partner-sites und unter https://policies.google.com/privacy?hl=de&gl=de.

Plug-ins und Sonstiges

Verwendung des Google Tag Managers

Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland;"Google"). Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Website.

Der Google Tag Manager selbst speichert weder Cookies noch werden hierdurch personenbezogene Daten verarbeitet. Er ermöglicht jedoch die Auslösung weiterer Tags, die personenbezogene Daten erheben und verarbeiten können. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie hier.

Verwendung von Adobe Fonts

Wir verwenden auf unserer Website Adobe Fonts der Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, Irland; „Adobe“).

Die Datenverarbeitung dient dem Zweck der einheitlichen Darstellung von Schriftarten auf unserer Website. Um die Schriftarten zu laden, wird beim Seitenaufruf eine Verbindung zu Servern von Adobe hergestellt. Hierbei können Cookies eingesetzt werden. Dabei wird u.a. Ihre IP-Adresse sowie Informationen zu dem von Ihnen genutzten Browser und Betriebssystem verarbeitet und an Adobe übermittelt.Ihre Daten werden gegebenenfalls in Drittstaaten, wie die USA und Indien übermittelt. Für Indien ist kein Angemessenheitsbeschluss der EU-

Kommission vorhanden. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Adobe hat sich nach dem TADPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m.

Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Nähere Informationen zur Datenverarbeitung und zum Datenschutz finden Sie unter https://www.adobe.com/de/privacy/policy.html sowie unter https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Betroffenenrechte und Speicherdauer

Dauer der Speicherung

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Erfüllung des jeweiligen Nutzungsverhältnisses, zur Bereitstellung der Bhakti+ App sowie zur Erfüllung der jeweils verfolgten Verarbeitungszwecke erforderlich ist. Nach Beendigung des Nutzungsverhältnisses und Löschung des Nutzerkontos werden die personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, insbesondere nach steuer- oder handelsrechtlichen Vorschriften, einer Löschung entgegenstehen. In diesem Fall werden die Daten für die Dauer der jeweiligen Aufbewahrungsfrist gespeichert und nach deren Ablauf gelöscht, sofern keine weitergehende Verarbeitung auf einer anderen Rechtsgrundlage erfolgt.

Ergänzende Angaben zur Speicherdauer

 Nutzerkonto- und Profildaten  

Daten des Nutzerkontos (z. B. E-Mail-Adresse, Nutzer-ID, Account-Status) werden für die Dauer des bestehenden Nutzungsverhältnisses gespeichert. Nach Löschung des Nutzerkontos werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 Authentifizierungs- und Login-Daten  

Authentifizierungsdaten, insbesondere im Rahmen der OTP-basierten Anmeldung, werden ausschließlich für die Durchführung des jeweiligen Login-Vorgangs verarbeitet und nicht dauerhaft gespeichert.

Technische Nutzungs- und Protokolldaten  

Technische Nutzungs- und Protokolldaten (z. B. IP-Adresse, Zeitstempel, App-Version, Geräteinformationen) werden ausschließlich zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Missbrauchsprävention verarbeitet und regelmäßig gelöscht, spätestens nach Wegfall des jeweiligen Zwecks.

Crash- und Fehlerprotokolle (Sentry)  

Fehler- und Absturzprotokolle werden in anonymisierter oder pseudonymisierter Form gespeichert und nach Wegfall des Analysezwecks gelöscht, spätestens jedoch nach einem angemessenen Zeitraum, der zur technischen Auswertung und Behebung von Fehlern erforderlich ist.

 Abonnement- und Vertragsdaten (Shopify)  

Abonnement- und Vertragsdaten werden für die Dauer des bestehenden Vertragsverhältnisses gespeichert. Nach Vertragsbeendigung erfolgt eine Speicherung nur, soweit gesetzliche Aufbewahrungspflichten bestehen, insbesondere nach steuer- oder handelsrechtlichen Vorschriften.

Kommunikationsdaten (E-Mail / Support)  

Personenbezogene Daten aus der Kommunikation mit Nutzern werden für die Dauer der Bearbeitung der jeweiligen Anfrage gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Marketing- und Newsletter-Daten (HubSpot)  

Daten für den Versand von Marketing- oder Newsletter-E-Mails werden bis zum Widerruf der Einwilligung gespeichert. Nach Widerruf werden die entsprechenden Daten unverzüglich gelöscht bzw. für weitere Marketingzwecke gesperrt.

Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.

Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.

Beschwerderecht bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Übersicht aller Datenschutzaufsichtsbehörden innerhalb der Europäischen Union finden Sie unter :https://edpb.europa.eu/about-edpb/board/members_en

Zuständige Aufsichtsbehörde:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

Telefon: +49 611 14080

Fax: +49 611 1408900 oder +49 611 1408901

E-Mail: poststelle@datenschutz.hessen.de

Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.

Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.

Daten von Kindern

Die Services sind nicht für die Nutzung durch Kinder gedacht, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern, die in Ihrem Land noch nicht volljährig sind. Wenn Sie die Eltern oder der Vormund eines Kindes sind, das uns seine personenbezogenen Daten zur Verfügung gestellt hat, können Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen, um die Löschung dieser Daten zu verlangen. Zum Zeitpunkt des Inkrafttretens dieser Datenschutzerklärung haben wir keine Kenntnis davon, dass wir personenbezogene Daten von Personen unter 16 Jahren „weitergeben“ oder „verkaufen“ (gemäß der Definition dieser Begriffe im geltenden Recht).

Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um rechtliche oder technische Änderungen zu berücksichtigen. Die jeweils aktuelle Fassung ist in der Bhakti+ App abrufbar.

In addition, pursuant to Art. 21(1) GDPR, you have the right to object to processing based on Art. 6(1)(f) GDPR and to processing for the purposes of direct marketing.

 

Right to lodge a complaint with the supervisory authority

Pursuant to Art. 77 GDPR, you have the right to lodge a complaint with a data protection supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement. An overview of all data protection supervisory authorities within the European Union can be found at:https://edpb.europa.eu/about-edpb/board/members_en

Competent supervisory authority:

Hessian Commissioner for Data Protection and Freedom of Information PO Box 3163

65021 Wiesbaden

Telephone: +49 611 14080

Fax: +49 611 1408900 or +49 611 1408901

Email: poststelle@datenschutz.hessen.de

 

Right to object

If the processing of personal data listed here is based on our legitimate interest pursuant to Art. 6

(1) lit. f GDPR, you have the right to object to this processing at any time with effect for the future for reasons arising from your particular situation.

Once you have objected, the processing of the data concerned will be terminated unless we can demonstrate compelling legitimate grounds for the processing that outweigh your interests, rights and freedoms, or if the processing serves to assert, exercise or defend legal claims.

If personal data is processed for direct marketing purposes, you may object to this processing at any time by notifying us. Once you have objected, we will stop processing the data concerned for direct marketing purposes.

 

Children's data

The Services are not intended for use by children, and we do not knowingly collect personal data from children who are not yet of legal age in your country. If you are the parent or guardian of a child who has provided us with their personal data, you can contact us using the contact details below to request that this data be deleted. As of the effective date of this Privacy Policy, we are not aware that we "share" or "sell" (as those terms are defined under applicable law) personal data from individuals under the age of 16.

Changes to the privacy policy

This privacy policy may be amended to reflect legal or technical changes. The current version is available in the Bhakti+ app.