DATENSCHUTZ-ERKLÄRUNG

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG

Stand: 07.07.2023

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Eine Nutzung unserer Website ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sollte eine betroffene Person besondere Services unseres Unternehmens in Anspruch nehmen, so kann eine Verarbeitung von personenbezogenen Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

KONTAKTDATEN UNTERNEHMEN

XTRAFIT Service GmbH
Am Coloneum 2a
50829 Köln
service@xtrafit.de

1.Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. 

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die XTRAFIT GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Die Verarbeitung Ihrer Daten wird von der XTRAFIT GmbH und Zweite XTRAFIT GmbH im Sinne von Art. 26 DS-GVO gemeinsam verantwortet. Der wesentliche Inhalt der zwischen XTRAFIT und Zweite XTRAFIT GmbH geschlossenen Vereinbarung über die gemeinsame Verantwortung wird in den Punkten 1.1 – 1.4 erläutert.

1.1. Personenbezogene Daten (Art. 4 Nr. 1 DS-GVO)

Gegenstand des Datenschutzes sind personenbezogene Daten (nachfolgend auch Daten). Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z.B. Angaben wie Name, Adresse, E-Mail-Adresse, Telefonnummer und gegebenenfalls auch Nutzerdaten wie die IP-Adresse.

1.2. Verantwortliche (Art. 4 Nr. 7 DS-GVO, Art. 26 DS-GVO)

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die XTRAFIT GmbH und Zweite XTRAFIT GmbH gemeinsam.

XTRAFIT GmbH
Am Coloneum 2a, 50829 Köln, Deutschland
Telefon: 0221-982-56062
Telefax: 0221-982-56062

Vertreter des Verantwortlichen: Fabian Menzel und Gabriel Vogel

- und -

Zweite XTRAFIT GmbH
Am Coloneum 2a, 50829 Köln, Deutschland
Telefon: 0221-982-56062
Telefax: 0221-982-56062

Vertreter des Verantwortlichen: Fabian Menzel und Gabriel Vogel



Unsere Kontaktdaten und der einheitliche Ansprechpartner für Datenschutz ist: 


Datenschutzbeauftragter

datenschutz@xtrafit.de
XTRAFIT Service GmbH

Am Coloneum 2a

50829 Köln

1.3. Grad der Verantwortlichkeit

Für die Verarbeitung von Daten über die Website xtrafit.de sind grundsätzlich beide Verantwortliche zu gleichen Teilen verantwortlich.

1.4. Widerspruchsmöglichkeit

Sofern Sie der Verarbeitung Ihrer Daten durch uns auf der Website insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie dies unter den oben angegebenen Kontaktdaten gegenüber beiden Verantwortlichen tun.

Bitte beachten Sie, dass im Falle eines solchen Widerspruchs die Nutzung der Website und der Abruf der hierüber angebotenen Leistungen und Informationen unter Umständen nur eingeschränkt oder überhaupt nicht möglich sind.

2. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies, z.B. bei einem Mitgliedschaftsvertrag der Fall ist, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen, z.B. einer Mitgliedschaft.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

3. Empfänger

3.1 Übermittlung an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

2. die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie

4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.



Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Die USA verfügen über kein angemessenes Datenschutzniveau (EuGH: Schrems-II-Urteil). Insbesondere können US-Ermittlungsbehörden die US-Unternehmen zur Herausgabe bzw. Offenlegung personenbezogener Daten verpflichten, ohne dass die betroffenen Personen hiergegen wirksam gerichtlich vorgehen können. 

Damit besteht grundsätzlich die Möglichkeit, dass Ihre personenbezogenen Daten durch US-Ermittlungsbehörden verarbeitet werden. Auf diese Verarbeitungstätigkeiten haben wir keinen Einfluss. Um Ihre Daten zu schützen haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

3.2 Übermittlung an weitere Empfänger

Wir setzen für einige Verarbeitungen Auftragsverarbeiter und eigenständige Dienstanbieter ein um Ihre Daten in unserem Auftrag zu verarbeiten. Hierzu gehören neben den in dieser Erklärung explizit genannten Verarbeitern noch folgende weitere Kategorien von Dienstleistern:



  • Servicegesellschaft für den Fitnessstudiobetrieb (XTRAFIT Service GmbH)

  • Zutrittskontrollsysteme zum Freischalten des Zutritts in die Studios (GANTNER)

  • Anbieter von Managementsystemen für Fitnessstudios für die Mitgliederverwaltung (exerp)

4. Technik

4.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

4.2 Datenerfassung beim Besuch der Internetseite

Bei der Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. "Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

1. verwendeten Browsertypen und Versionen,

2. das vom zugreifenden System verwendete Betriebssystem,

3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

7. der Internet-Service-Provider des zugreifenden Systems.



Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte unserer Internetseite korrekt auszuliefern,

2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.



Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Speicherdauer beträgt 7 Tage.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

4.3 Hosting durch Framer B.V.

Wir hosten unsere Webseite durch den Service von framer.com, betrieben durch die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande.

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den von Framer B.V. betriebenen Servern verarbeitet. 

Die Verwendung von Framer B.V. erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Webseite.



Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Framer B.V.  geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Framer die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von Framer B.V. finden Sie unter: https://www.framer.com/legal/privacy-statement/

5. Cookies

5.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

5.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.

5.3 Cookie First (Cookie Management Tool)

Wir nutzen das Consent Management Tool Cookie First, betrieben von der Digital Data Solutions BV, Plantage Middenlaan 42A, 1018 DH Amsterdam, Niederlande. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.

Cookie First erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Webseite nutzen. Wenn ein Endnutzer eine Einwilligung abgibt, werden durch das Plugin automatisch unter anderem folgende Daten protokolliert:



Laufzeit,

Version,

Domain und Pfad,

Auswahl im Cookie Banner,

UID (eine per Zufall generierte ID),

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Webseite die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 1 Jahr automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht. Die Funktionsfähigkeit der Webseite ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c DS-GVO.

Nähere Informationen zu Cookie First finden Sie unter: https://cookiefirst.com/legal/privacy-policy/

6. Vertragsabwicklung

6.1 Kontaktaufnahme / Kontaktformular

6.1 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.2 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

6.1 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. 



Es erfolgt insbesondere die Verarbeitung Ihres Vor- und Nachnamens, Ihrer Zahlungsdaten, Ihrer Adresse, Ihr Geburtsdatum, Ihre Telefonnummer der Zeitpunkt des Beginns der Mitgliedschaft. Wir speichern Trainingspläne und die damit zusammenhängenden Daten, wenn Sie einen solchen Trainingsplan mit uns erstellen. Im weiteren Verlauf der Mitgliedschaft speichern wir außerdem die Korrespondenz mit Ihnen (Anfragen, Nachrichten, Mahnungen). 



Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann u.a. durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Ferner speichern wir diese Daten zur Verhinderung von Straftaten und zur Verhinderung der unbefugten Nutzung unserer Studios. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie einer weiteren Nutzung Ihrer Daten nicht ausdrücklich eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren. 



Wir setzen zur Verwaltung der Mitgliederkonten die Software eXerp der Firma EXERP ApS, CVR no. 10501148, Rued Langgaards Vej 8, 2300 København ein. Mit diesem Unternehmen haben wir einen Auftragsverarbeitungsvertrag geschlossen, der u.a. ein hohes Datenschutzniveau sicherstellt.

6.3 Verschlüsselter Zahlungsverkehr

6.1 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Besteht nach dem Abschluss eines kostenpflichtigen Vertrages eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. die Angabe der Kontonummer bei der Erteilung der Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Wir verarbeiten Ihre Kontonummer, die Bankleitzahl, Ihren Namen, Ggf. erfolgt je nach Zahlungsmittel die Verarbeitung weiterer Daten, wie z.B. Ihrer Kreditkartennummer.



Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard oder Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.4 Verarbeitungen bei Nutzung der Studios

6.1 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Wir verarbeiten bei jedem Zutritt in unser Studio Daten von Ihnen. Ein Chiparmband wird genutzt um den Zutritt zum Studio und das Öffnen der Schranke / elektronische Eintrittskontrolle zu ermöglichen. Wir protokollieren dabei den Zeitpunkt des Eintritts/ Austritts, die Lesegerät ID (z.B. Drehkreuz, Kursraum, verschiedene Bereiche , z.B. Solarium Sauna, etc.) und Ihre ID inkl. Abgleich Ihres Mitgliedsstatus. 

Gleiches gilt analog für den Zugang zu Kursräumen im Falle von kostenpflichtigen Kursen und die Freischaltung von Fitnessgeräten, für die Sie eine Berechtigung haben.

Bei erstmaligem Eintritt in unsere Studios erfolgt die Aufnahme eines Lichtbildes von Ihnen. Dieses wird zusammen mit Ihren weiteren Daten gespeichert und dient der Verifizierung. Weiterhin dient die Datenverarbeitung der Verhinderung von unbefugter Nutzung und der Prävention und Aufklärung von Straftaten.

Falls weitere Daten von Ihnen bei der Nutzung der Studios verarbeitet werden, werden Sie darüber vor der Verarbeitung gesondert informiert.

Die Verarbeitung ist für die Erfüllung Ihres Vertrags mit uns oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich. Ferner entspricht es unserem berechtigten Interesse an der effizienten Verhinderung der unbefugten Nutzung unserer Studios und der Verhinderung von Straftaten in unseren Studios (Art. 6 Abs. 1 lit. f DS-GVO).

7. Bewerbungsverfahren

Sie können sich elektronisch, telefonisch als auch schriftlich bei uns bewerben. Ihre Angaben werden wir ausschließlich zur Bearbeitung Ihrer Bewerbung verwenden und nicht an Dritte weitergeben. Bitte beachten Sie, dass, soweit Sie Ihre Bewerbung via E-Mail versenden, unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden. Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens sofort gelöscht bzw. nach maximal 6 Monaten, sofern Sie uns nicht ausdrücklich Ihre Einwilligung für eine längere Speicherung Ihrer Daten erteilt haben oder es zu einem Vertragsschluss gekommen ist. Rechtsgrundlage ist Art. 6 I S. 1 a bzw. b bzw. f DS-GVO sowie § 26 BDSG.

8. Information via Mailchimp

Wir informieren Sie regelmäßig über wichtige Änderungen und Updates zu Ihrem Vertrag. Hierzu setzen wir eine E-Mailverwaltung ein. Der Versand unserer E-Mailinformationen an Sie erfolgt über den technischen Dienstleister The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt im Rahmen einer Auftragsverarbeitung durch MailChimp. Bitte beachten Sie, dass Ihre Daten in der Regel an einen Server von MailChimp in den USA übertragen und dort gespeichert werden. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden.



MailChimp verwendet diese Informationen zum Versand und zur statistischen Auswertung der Informationen in unserem Auftrag. Es werden technische Informationen erfasst (z.B. der Zeitpunkt des Abrufs, die IP-Adresse, der Browsertyp und das Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren personenbezogenen Daten verknüpft. Eine direkte Personenbeziehbarkeit wird somit ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse des E-Mailversandes. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Die Verwendung des Versanddienstleisters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO. 


Des Weiteren kann MailChimp diese Daten gemäß Art. 6 Abs. 1 lit. f DS-GVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die jedoch nicht, um diese selbst anzuschreiben oder um sie an Dritte weiterzugeben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: https://mailchimp.com/legal/privacy/

9. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich. Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.



Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

9.1 Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung (Datenrichtlinie):

https://www.facebook.com/about/privacy

9.2 Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung (Datenrichtlinie):

https://instagram.com/legal/privacy/

9.3 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

9.4 TikTok

Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland)

Datenschutzerklärung:

https://www.tiktok.com/legal/privacy-policy-eea?lang=de

bzw. https://ads.tiktok.com/i18n/official/policy/controller-to-controller

10. Webanalyse

10.1 Meta Pixel (ehem. Facebook Pixel)

Diese Webseite verwendet den "Facebook-Pixel" der Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Meta"). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

Die erhobenen Daten sind für uns anonym und ermöglichen es uns daher nicht, Rückschlüsse auf die Identität der Nutzer zu ziehen. Allerdings werden die Daten von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Facebook Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Meta und dessen Partnern wird damit das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglicht. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden.

10.2 Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite können unter anderem sein:



  • eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung

  • Standortdaten

  • Browser-Typ/-Version

  • verwendetes Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

  • Uhrzeit der Serveranfrage


Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden. Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter: https://support.google.com/analytics/answer/12017362?hl=de

11. Werbung

11.1 Bing Ads

Diese Webseite benutzt das Bing Ads Universal Event Tracking, ein Conversion Tracking Dienst, der von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) zur Verfügung gestellt wird. Dabei ermöglicht uns dieser Dienst, falls Sie über eine Bing Anzeige auf unsere Webseite gelangen, Aktivitäten auf unserer Seite nachzuvollziehen. Dies geschieht, indem beim Klick auf eine Microsoft Bing Ads Anzeige ein Cookie auf Ihrem Gerät gesetzt wird. Dabei erfahren Microsoft und wir insbesondere die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt und eine vorher definierte Zielseite erreicht haben. Diese Daten werden für 180 Tage seitens Microsoft gespeichert.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden.

Weitere Informationen zu den Nutzungs- und den Datenschutzrichtlinien für dieses Produkt finden Sie hier: https://privacy.microsoft.com/de-DE/privacystatement/

11.2 Google Ads mit Conversion-Tracking

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.

Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.

Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem IT-System durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.

Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.

Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.

12. Plugins und andere Dienste

12.1 Google Tag Manager

Auf dieser Webseite verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

12.2 ZenDesk

Auf unserer Webseite nutzen wir den Zendesk-Chat, eine Live-Chat-Software des US-Unternehmens Zendesk Inc. In dieser werden die Nachrichten und die Daten, die über den Live-Chat eingehen, bearbeitet und dokumentiert. Der Zendesk-Chat dient dem Zweck einer direkten Kommunikation in Echtzeit (sogenannter Live-Chat) mit Besuchern der eigenen Webseite. Bei jedem einzelnen Aufruf unserer Internetseite, die mit einer Zendesk-Chat-Komponente ausgestattet ist, werden durch diese Komponente Daten mit dem Zweck gesammelt, das Live-Chat-System zu betreiben und den Betrieb des Systems zu analysieren. Mittels Zendesk-Chat wird dem User angezeigt, ob gerade einer unserer Mitarbeiter online ist, um eine unmittelbare Antwort auf Fragen zu geben. Wenn Sie unser Live-Chat-System nutzen, werden die von Ihnen mitgeteilten Daten gespeichert, um Ihre Fragen zu beantworten. Zu den gesammelten Daten gehören: Chatverlauf, Angegebener Name, IP-Adresse, Herkunftsland, Besuchte Seiten, Dauer des Besuchs der Seiten, weitere persönliche Informationen, je nach den gemachten Angaben (z. B. E-Mail-Adresse, Telefonnummer). Es besteht die Möglichkeit, die Kontaktdaten wie Name, Telefon und E-Mail-Adresse zu erfassen, um die Kontaktaufnahme zu erleichtern. Diese Daten werden nicht an Dritte weitergegeben und dienen nur zur Bearbeitung und Dokumentation der Anfragen. Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter www.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zum EU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten zum Schutze Ihrer Privatsphäre: www.zendesk.de/company/customers-partners/eu-data-protection/zendesk-chat/#content-top Bei Fragen können Sie sich auch direkt an Zendesk wenden: privacy@zendesk.com. Es kann nicht ausgeschlossen werden, dass bei dem Einsatz von Zendesk Daten in die USA übermittelt werden. Die USA ist ein unsicheres Drittland. Dort besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln (Art. 46 DS-GVO), die von der Kommission gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 DSGVO erlassen wurden.

13. Ihre Rechte als betroffene Person

13.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

13.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

13.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

13.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

13.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

13.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

13.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

13.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

13.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4

40213 Düsseldorf

14. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

15. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

16. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 23.06.2023.



Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter "https://xtrafit.de/datenschutz" von Ihnen abgerufen und ausgedruckt werden.

Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:



1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.


3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.


5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.


9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.