Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir dich über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (kurz „Daten“) auf unserer Website und weiteren angebunden Online-Angeboten wie unseren Social-Media-Profilen, App-Angeboten für Smartphones und Tablets sowie den Umgang mit eMails (kurz „Onlineangebot“) und die für dich aus der DS-GVO resultierenden Rechte.
Wir verwenden außerdem Begriffe wie „Datenverarbeiter“ oder „Auftragsverarbeiter“, die in Art. 4 der EU-Datenschutzgrundverordnung (EU-DSGVO) definiert sind.
Datenschutz
Als Betreiber dieser Seiten nehmen wir den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Daten werden ohne deine ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per eMail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortlich
Workout Med. Fitness GmbH
Schmiedetorstr. 57
D-31008 Elze 05068 / 93 21 80
datenschutz@workoutmed.de
Impressum: https://www.fitness-elze.de/impressum
Datenschutzbeauftragter
Benjamin Wimmel
An der Autobahn 16
37124 Rosdorf
Klarheit über benutzte Begrifflichkeiten
Unter „Personenbezogene Daten“ (kurz „PbD“) versteht man einzelne Daten, die den Rückschluss auf eine identifizierbare natürliche Person (kurz „Betroffene/r“) ermöglichen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, inbesondere mittels Zuordnung einer Kennung, eines Pseudonyms, eines Cookies oder Geo-Daten zu einem oder mehreren Merkmalen, als eigenständiges Individuum erkannt werden kann oder könnte.
Zu unterscheiden ist daher, ob Daten pseudonymisiert oder anonymisiert werden. „Pseudonymisierte Daten“ lassen weiterhin einen Rückschluss auf die Person zu und unterliegen daher weiterhin den strengen regularien des Datenschutzes. „Anonymisierte Daten“ lassen keinen Rückschluss mehr zu; dies wäre insbesondere bei statistischen Auswertungen unnötig.Mit „Verarbeitung“ ist jeder Vorgang und jedes Verfahren zur Erhebung, Übermittlung, Speicherung, Veränderung und Neuordnung PbD beschrieben.
Wir bedienen uns diverser Dienstleister, die in unserem Auftrag PbD für uns verarbeiten. Diese „Auftragsverarbeiter“ können natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, sein.
Cookies
Cookies sind kleine Textdateien, die im Browser eines Nutzers gespeichert werden. Es gibt sog. Session-Cookies, die beim Schließen des Browserfenster automatisch gelöscht werden und persistente Cookies, die auch nach dem Schließen im Browser verbleiben und beim nächsten Besuch der selben Website übertragen werden. Wir benutzen beide Typen, um die Funktionsfähigkeit unseres Onlineangebotes gewährleisten zu können. Persistent gespeicherte Cookies beiinhalten in der Regel rein statistische Werte.
CDNs und andere Anbieter, die die Funktionalität des Onlineangebotes nützlich erweitern, können sog. Third-Party-Cookies der selben Art schreiben, weswegen wir Fremdangebote nur sparsam einsetzen.
Jeder Nutzer kann die Akzeptanz von Cookies im jeweiligen Browser deaktivieren. Das Abschalten von Cookies kann zu eingeschränkter Funktionalität im Onlineangebot führen.
Personalisierte Einstellungen können auch am Ende der DS-Erklärung vorgenommen werden.
Datenverarbeitung und Rechte Betroffener
Datenverarbeitung
Wir verarbeiten Daten unsere Kunden, Interessenten und anderen Vertragspartnern auf Grundlage von Art. 6 Abs 1 lit. b der DSGVO im Rahmen des jeweiligen Vertragswerkes zur Erfüllung der vertraglich oder vorvertraglich beschriebenen Leistungen. Verarbeitet werden Stammdaten (Name, MGNr, Adresse), Kontaktdaten (eMail, Telefonnummern), Rechnungsdaten (Vertragliche Leistungen, Bankdaten, Zahlstatus) sowie Verlaufsdaten (Vertragshistorie, Entwicklung).
Unter Umständen verarbeiten wir auch PbD besonderer Schutzwürdigkeit (bspw. Daten zum Gesundheitszustand). Diese können im vertraglichen oder vorvertraglichen Erfüllen von Leistungen erhoben und genutzt werden.
Die Betroffenen werden bei der Erhebung der Daten über den Zweck und die Notwendigkeit informiert. Werden Daten in anderes Systeme übertragen, handelt der Betreiber im Auftrag unter den gesetzlichen Vorgaben und auf Grundlage eines geschlossenen Auftragsverarbeitungsvertrages.
Auf unseren Onlineangeboten können wir die IP-Adresse in Kombination mit dem Zeitpunkt einer Aktion speichern, um Missbrauch vorzubeugen oder diesen abzuwenden. Diese Daten werden nicht an Dritte weitergegeben oder anders als zur Verfolgung unserer Ansprüche nach Art. 6 Abs. 1 lit. f verwendet.
Rechte Betroffener
Entsprechend Art. 13 DSGVO informieren wir hier ausführlich und an gegebener Stelle ausdrücklich über den Umfang und Zweck einer Datenerhebung und die daraus resultierenden Rechte auf Übertragung, Auskunft, Berichtigung, Einschränkung der Verarbeitung, Übertragung und Löschung. In der Regel ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit f oder eine explizite Einwilligung nach Art. 6 Abs. 1 lit. a Grundlage der Verarbeitung von Daten auf unseren Onlineangeboten. Wir erheben Daten so sparsam wie möglich, anonymisieren wo immer Daten keinen Personenbezug benötigen und löschen Daten, sobald diese nicht mehr zur Erfüllung ihres Erhebungszweckes benötigt werden.
Betroffene können ihre o.g. Rechte unter o.g. Kontakt-eMail-Adresse anfragen. Wir werden diesen Anfragen schnellsmöglich nachkommen, sofern nicht übergeordnete Gesetze (bspw: Archivpflicht) dies einschränken. Ferner hat jeder Nutzer das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Arten der zu verarbeitenden Daten
- Stammdaten (bspw. Namen, Postdressen, Mitgliedsnummern)
- Kontaktdaten (bspw. eMail-Adressen, Telefonnummern)
- Inhaltsdaten (bspw. Texteingaben, Uploads, Fotos, Videos)
- Nutzungsdaten (bspw. besuchte Webseiten, Verweildauer, besuchte Themengebiete)
- Statistikdaten (bspw. Browserkennungen, IP-Adressen, Bildschirmauflösungen)
Kontaktaufnahme
Nimmst du mit uns Kontakt (z.B. via Rückruf- oder Kontaktformular, eMail, Telefon, mobiler App oder auch Sozialer Medien) auf, dann werden die von dir übermittelten Daten entsprechend ihres Nutzungsweges verarbeitet und ggf. auch in ein anderes System (z.B. CRM) transferiert. Werden Daten dieser Art nicht mehr benötigt und sind wir nicht mehr verpflichtet, diese Daten bspw. zum Nachweis (vor)vertraglicher Kommunikation zu archivieren, werden diese gelöscht. Eine Überprüfung verwirkter Aufbewahrungspflichten erfolgt in der Regel zum Jahresanfang.
Newsletter
Wir versenden u.U. eMails, die an eine Gruppe Interessierter gerichtet und in der Regel werblicher Natur sind; sog. Newsletter. Der Empfang eines Newsletters erfolgt auf ausdrückliche Einwilligung des Inhabers einer eMail-Adresse, die durch ein double-opt-in-Verfahren gewährleistet und aufgrund berechtigten Interesses protokolliert (inkl. IP und Zeitpunkt der Bestätigung) wird.
Jeder Empfänger dieser eMails kann diese Einwilligung durch einen Klick auf einen entsprechenden Abmeldelink widerrufen, der in jeder einzelnen eMail enthalten ist.
Die Daten eines Widerrufs werden im berechtigten Interesse eines Nachweises des Widerrufs bis zu 3 Jahre gespeichert. Die weitere Verarbeitung dieser Daten wird auf den konkreten Fall der Schadensabwehr beschränkt.Im Rahmen der Anmeldung zu einem Newsletter sind keine weiteren Daten außer einer eMail-Adresse notwendig. Weitere Angaben, wie Ihr Name zur Ansprache, sind freiwillig und beeinträchtigen nicht die Leistung oder den Umfang der Newsletter.
Zweck der Verarbeitung
- Bereitstellung des Onlineangebotes, dessen Funktionalität und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Statistische Auswertung der Besuche/Nutzung zur Verbesserung
- des Onlineangebotes
- der Sicherheit und
- zum Marketing
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (bspw. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (bspw. Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung
Datensicherheit
Wir sorgen entsprechend Art. 32 DSGVO für ein nach dem Stand der Technik bestmögliches Schutzniveau unter Berücksichtigung wirtschaftlicher Tragbarkeit in Abhängigkeit der Schutzwürdigkeit der betreffenden Daten.
Sowohl der Zugang als auch der Zugriff auf Datenspeichersysteme ist ebenso wie bei unseren Auftragsverarbeitern im Hinblick auf Vertraulichkeit, Datenintegrität und Verfügbarkeit der Daten reglementiert. Es existieren Verfahren gemäß Art. 25 DSGVO, um jeglichen Rechten Betroffener nachkommen zu können, Risiken und Risikoänderungen abschätzen und entsprechend gegenwirken zu können.
Zusammenarbeit mit Dritten
Die Übermittlung, der Zugriff oder anderweitige Offenlegung von Daten an Dritte erfolgt ausschließlich auf der Grundlage von Art. 6 Abs. 1 DSGVO – also nach Einwilligung des Betroffenen, zur Vertragserfüllung, bei rechtlicher Verpflichtung oder berechtigtem Interesse. Letzteres ist die Grundlage, Dienstleister zu beauftragen (bspw. Hoster und Online-Agenturen für die Funktionalität des Onlineangebotes). Mit allen Auftragsverarbeitern schließen wir einen entsprechenden Auftragsverarbeitungsvertrag gemäßt Art. 28 DSGVO.
Datenübermittlungen in Drittländer
Alle Daten dieses Onlineangebotes werden innerhalb der EU gespeichert und verarbeitet. Ist es nach Art. 6 Abs. 1 lit. f notwendig, Daten in Drittländer offenzulegen, implementieren wir dies nur nach ausdrücklicher Zusicherung der Datensicherheit nach europäischem Standard
Einbindung von googleMaps
An ausgewählten Stellen des Onlineangebotes (Kontakt, Anfahrt) ist es hilfreich, eine aktuelle Karte anzuzeigen oder eine Routenberechnung anzubieten. Wir verwenden daher aus berechtigtem Interesse ggf. das Einbindungsangebot von googleMaps. Der Anbieter google erhält zwangsläufig die IP-Adresse der Nutzer des Onlineangebots, um das jeweilige Kartenmaterial anzeigen zu können. GoogleMaps könnte Nutzerprofile anhand des Einbaus erstellen. Der Anbieter ist aber Privacy-Shield zertifiziert und bietet die Möglichkeit, das Tracking zu deaktivieren.
Einbindung von googleRecaptcha
Aus berechtigtem Interesse an der Vermeidung von Spam und Erhöhung der Sicherheit prüfen wir die Eingaben in Formulare unseres Onlineangebots mithilfe von googleRecaptcha. Der Anbieter ist aber Privacy-Shield zertifiziert und bietet die Möglichkeit, das Tracking zu deaktivieren.
Datenschutzerklärung für die Nutzung von YouTube
Auf unseren Seiten sind Funktionen des Dienstes YouTube eingebunden. Diese Funktionen werden angeboten durch die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube (google) kann den Besuch unserer Seiten u.U. deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouTube erhalten.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von YouTube: https://www.google.de/intl/de/policies/privacy/. Wir vermeiden zum Schutz Ihrer Daten das automatische Abspielen von youTube-Videos.
Datenschutzerklärung für die Nutzung von vimeo
Auf unseren Seiten sind Funktionen des Dienstes vimeo eingebunden. Diese Funktionen werden angeboten durch die Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Vimeo kann den Besuch unserer Seiten u.U. deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch vimeo erhalten.
Weitere Informationen hierzu findest du in der Datenschutzerklärung von vimeo: https://vimeo.com/privacy.
Onlinepräsenzen in sozialen Medien, sog. Social-Media-Profile
Neben unserem Onlineangebot nutzen wir auch Social-Media-Platformen für die Information und die Kommunikation mit Kunden und Interessierten. Die Betreiber dieser Plattformen haben ihren Sitz zumeist außerhalb der EU und verarbeiten daher Daten der Nutzer unter Umständen außerhalb der Grenzen der EU, so dass ein Zugriff oder rechtliche Handhabe der Nutzer, über die Speicherung ihrer hinterlassenen Daten zu entscheiden, erschwert sein kann. US-Anbieter können sich dem sog. Privacy-Shield unterwerfen und bestätigen damit die Einhaltung europäischer Datenschutzerfordernisse.
Die Plattformen nutzen die Daten ihrer User, ob registriert oder nicht, z.B. für die Optimierung von Werbeausspielungen innerhalb und außerhalb ihrer Plattform, zur Marktforschung oder Verhaltensanalyse, indem sie Interessen-Profile erstellen. In der Regel werden zudem Cookies gesetzt und Profiling über alle genutzten Geräte hinweg betrieben, um diese Daten zu optimieren.
Mit der Nutzung dieser Plattformen möchten wir alle Interessierten bestmöglich informieren und handeln daher im berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unter Umständen verlagert eine dieser Plattformen zugunsten der Datensicherheit durch die Abfrage einer Einwilligung per Checkbox die Erlaubnis auf Grundlage von Art. 6 Abs. 1 lit. a und Art. 7. Genauere Informationen zur Verarbeitung und den resultierenden Rechten sind den jeweiligen Angaben der Anbieter zu entnehmen. Sollten Sie eine Auskunft über dort gepseicherte Daten oder deren Löschung wünschen wenden Sie sich bitte an den jeweiligen Anbieter, da nur dieser selbst über Zugriff auf diese Daten verfügt.Wir unterhalten Profile bei:
Facebook (Fanpage und Messenger)
Verantwonwortlich: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutz: https://www.facebook.com/about/privacy/
Deaktivierung: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen, https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
googleWebFonts und andere CDNs
Um ein bestmögliches Nutzererlebnis anbieten zu können, nutzen wir auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f sog. Content Delivery Networks (CDNs). Darunter fällt u.a. auch die Einbindung der googleWebfonts.
Funktionsbedingt erhalten die Anbieter dieser Dienste die IP-Adresse eines jeden Nutzers, da die Inhalte ohne diese nicht ausgeliefert werden können. Da die Anbieter zudem technisch auch Coolies setzen und die Nutzer in ihrem Verhalten verfolgen könnten, sog. Profiling, wählen wir CDNs sehr sorgfälltig, sparsam und nur bei Notwendigkeit zur Nutzung aus.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log Files, die dein Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp/ Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Sofern technisch möglich werden ggf. auch zusätzliche Daten zur allgemeinen Nutzbarkeit (Bildschirmauflösung, Reaktionszeiten) gespeichert und dienen der Verbesserung und Optimierung (z.B. Ladezeiten; Usability). Diese Daten lassen keine Rückschlüsse auf persönliche Daten zu.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-eMails, vor.