Datenschutzerklärung
Bitte lies dir die Datenschutzerklärung vor der Nutzung der Dienste von FIFTYNINE sorgfältig durch.
Der Schutz deiner Privatsphäre sowie deiner personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist eines der wichtigsten Anliegen von FIFTYNINE (im Folgenden „uns“, „unser“, „unserer“, „unseren“ und „wir“). Entscheidend ist für uns, dass sich unsere Kunden und Kundinnen bei der Nutzung unserer Produkte und Dienste sicher fühlen.
Diese Datenschutzerklärung beschreibt unsere Datenverarbeitung bei der Nutzung unserer Internetpräsenz und der Nutzung sämtlicher anderweitig von uns angebotenen Produkte und/oder Dienste. Bitte lese dir diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir über dich erheben, wie wir diese verwenden, unter welchen Voraussetzungen wir diese mit Dritten teilen und welche Rechte dir in Bezug auf deine personenbezogenen Daten zustehen.
1. Wer wir sind
Die vorliegende Datenschutzerklärung findet auf sämtliche von der FIFTYNINE GYM – Riegger GbR ansässig in der Arnulfstraße 59, 80636 München in ihrer Funktion als Verantwortliche für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.
Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung kannst du jederzeit über das Kontaktformular an uns richten.
2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten
In diesem Abschnitt 2 erhältst du einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.
Eine ausführliche Beschreibung unserer Datenverarbeitungsvorgänge findest du im nachfolgenden Abschnitt 3 über die einzelnen Datenverarbeitungsvorgänge sowie in den Abschnitten 4 bis 9 über
- unsere Cookie- und Tracking-Richtlinien (Abschnitt 4),
- den Speicherort deiner personenbezogenen Daten (Abschnitt 5),
- die Voraussetzungen für eine Offenlegung deiner personenbezogenen Daten (Abschnitt 6),
- die Einbehaltung von Daten (Abschnitt 7),
- Deine Rechte als betroffene Person (Abschnitt 8),
- unsere Änderungsrichtlinien (Abschnitt 9).
Unsere Webseite kann Verlinkungen zu Seiten Dritter enthalten. Folgst du einer Verlinkung auf eine solche Seite, beachte bitte, dass diese ihre eigenen Datenschutzrichtlinien enthalten und wir keinerlei Verantwortung oder Haftung für deren Richtlinien und deren Verarbeitung deiner personenbezogenen Daten übernehmen. Bitte prüfe deren Richtlinien, bevor du deine personenbezogenen Daten dort eingibst.
3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung
3.1 Webhosting und Bereitstellung der Webseite
Kategorien von Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer unserer Onlinedienste).
Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um dir den Zugang zu unserer Webseite zu ermöglichen, eine reibungslose Internetverbindung zu unserer Webseite sowie ihre einfache Benutzung sicherzustellen und die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke. Hierfür nutzen wir Ressourcen (Software, Speicherplatz etc.) die wir von Dritten („Webhoster“) mieten oder anderweitig beziehen. Nähere Informationen zu den eingesetzte Webhostern findest du unter 6.2. Weiterhin werden Zugriffe auf unsere Webseite (z.B. in Form von IP-Adressen) als „Server-Logfiles“ protokolliert. Die Server-Logfiles werden zu Zwecken der Sicherheit und der Verbesserung der Stabilität der Webseite eingesetzt, insbesondere im Hinblick auf die Serverstabilität im Fall von missbräuchlichen Angriffen (DDoS-Attacken).
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um deine Identität feststellen zu können. Du bist nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer Website ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.
Speicherdauer: 1 Jahr
3.2 Kontaktformular
Kategorien von Daten: Kontaktdaten (E-Mail); Inhaltsdaten (Eingaben im Kontaktformular); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner (Webseitenbesucher, die das Kontaktformular in Anspruch nehmen).
Zweck der Verarbeitung: Wir nutzen die oben genannten Daten, um dir die Kontaktaufnahme zu uns zu ermöglichen, die eingegangenen Anfragen zu beantworten und ggf. Feedback auszuwerten. Hierdurch wird der Zweck verfolgt, die Nutzerfreundlichkeit unserer Webseite bzw. die Qualität unserer Services zu verbessern.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Speicherdauer: 1 Jahr
3.3 Kundenkommunikation via Messenger
Kategorien von Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Person: Kunden, Kommunikationspartner
Zweck der Verarbeitung: Um unsere Services (z.B. Personaltraining) ausüben zu können, treten wir möglicherweise via Messenger (konkrete Bezeichnung der Dienste unter 6.2) mit unseren Kunden in Kontakt (z.B. zur Terminvereinbarung). Eine solche Kommunikation basiert auf der Einwilligung des Kunden. Der Kommunikation via Messenger kann durch den Kunden jederzeit widersprochen werden (alternative Kommunikation z.B. über E-Mail, Kontaktformular).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Speicherdauer: 1 Jahr
3.4 Videochats, Onlinemeetings
Kategorien von Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Lieferanten Kommunikationspartner.
Zweck der Verarbeitung: In der Regel finden sowohl unsere geschäftlichen Meetings als auch unser Kundenkontakt (z.B. Personal-Training) persönlich statt. In Ausnahmefällen (z.B. Kunde will Training auf Reisen fortführen) können wir unsere vertraglichen Leistungen (z.B. Personal-Training) auch remote erbringen. Weiterhin nutzen wir Videochats und Onlinemeetings auf Anfrage für Kontaktanfragen und Kommunikation sowie organisatorische Verfahren.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Speicherdauer: 1 Jahr
3.5 Nutzung von Cloud-Diensten
Kategorien von Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Beschäftigte; Interessenten; Kommunikationspartner; Lieferanten.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zweck der Verarbeitung: Wir nutzen Cloud-Dienste, um unsere internen Daten zu speichern und zu verwalten.
Speicherdauer: 1 Jahr
3.6 Kontaktaufnahme (E-Mail-Versand)
Kategorien von Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden
Zweck der Verarbeitung: Unter Umständen versenden wir E-Mails zur allgemeinen Information (z.B. Geänderte Öffnungszeiten, Rabattaktionen etc.) an unsere Bestandskunden. Dem Empfang von E-Mails dieser Art kann jederzeit widersprochen werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Speicherdauer: 1 Jahr
3.7 Webanalyse und Optimierung
Kategorien von Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher).
Zweck der Verarbeitung: Wir nutzen Tools zur Webanalyse, um unsere Webseite bzw. deren Nutzerfreundlichkeit zu verbessern und wichtige Kennzahlen zur Optimierung unserer Dienste zu ermitteln. Die Analyse erfolgt über den Einsatz von Cookies. Nähere Informationen hierzu findest du unter Ziffer 4 sowie in unseren Cookie-Einstellungen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Speicherdauer: 1 Jahr
3.8 Onlinemarketing
Kategorien von Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zweck der Verarbeitung: Wir nutzen Marketing-Tools um Online-Marketing zu betreiben, zur Reichweitenmessung, zum Tracking und zur Konversionsmessung
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
3.9 Social Media
Kategorien von Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zweck der Verarbeitung: Wir nutzen Social Media Kanäle, um mit unseren Bestandskunden in Kontakt zu treten und neue Kunden auf unser Unternehmen aufmerksam zu machen (Marketing).
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Verwendete Social Media Plattformen:
- Instagram
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
https://instagram.com/about/legal/privacy - Facebook
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
https://www.facebook.com/about/privacy - YouTube Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
https://policies.google.com/privacy
3.10 Verwendung von Plugins und eingebetteten Funktionen/Inhalten
Kategorien von Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zweck der Verarbeitung: Wir nutzen Plugins und eingebettete Funktionen/Inhalte von Drittanbietern, um unsere Webseite bereitzustellen und deren Nutzerfreundlichkeit zu verbessern. Die Inhalte von Drittanbietern werden soweit möglich lokal eingebunden (z.B. Google Fonts), um den Datentransfer zu minimieren.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Eingebundene Inhalte:
- Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir verwenden für unsere Webseite Software, die von Drittanbietern zur Verfügung gestellt wird (z.B. Funktions-Bibliotheken zur Verbesserung der Nutzerfreundlichkeit). Hierbei werden durch die jeweiligen Anbieter möglicherweise Daten (IP-Adresse) zu Zwecken der Übermittlung, Sicherheit oder zur Auswertung und Optimierung erhoben; Rechtsgrundlagen; Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Maps: Wir binden auf unserer Kontaktseite die Karten von “Google Maps” des Anbieters Google nur nach einer gesonderten Einwilligung ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
- Google Tag Manager: Google Tag Manager verwaltet sog. Website-Tags um andere Dienste in die Webseite einzubinden. Der Tag Manager selbst erstellt keine Profile der Nutzer und speichert keine Cookies. Lediglich die IP-Adresse ist für die Ausführung des Tag Managers erforderlich und wird daher von Google erhoben; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
4. Cookies und Tracking bei unseren Diensten
Unsere Dienste verwenden sogenannte Cookies. Hierbei handelt es sich um Textdateien, die entweder im oder durch deinen Internetbrowser auf deinem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff „Cookies“ zur Bezugnahme auf sämtliche Tools, die auf unserer Webseite Daten erheben (z. B. IP-Adressen, Ort und Uhrzeit von Besuchen). Diese Art der Verarbeitung erfolgt auf der Grundlage geltenden Rechts und insofern auf Grundlage deiner Einwilligung, als diese gesetzlich vorgeschrieben ist.
Die Verwendung nicht technisch zwingend notwendiger Cookies erfolgt auf Grundlage deiner Einwilligung. Deine Einwilligungen kannst du jederzeit in unseren Cookie-Einstellungen anpassen.
5. Wo wir deine personenbezogenen Daten speichern
Die von dir erhobenen personenbezogenen Daten werden innerhalb der Europäischen Union sowie außerhalb der Europäischen Union auf Cloud Servern unserer Subdienstleister (siehe Abschnitt 6.2) gespeichert. Die erhobenen Daten können insofern auf Grundlage etwaiger Datenverarbeitungsvereinbarungen von Auftragsverarbeitern außerhalb des Europäischen Wirtschaftsraumes (zuvor und im Folgenden „EWR“) verarbeitet werden, als die zusätzlichen Anforderungen an die Verarbeitung personenbezogener Daten in Drittländern gemäß Artikel 44 ff. DSGVO erfüllt (z. B. wenn der Unterauftragnehmer geeignete Garantien nach Artikel 46 DSGVO zu bieten in der Lage ist, insbesondere Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften, genehmigte Verhaltensregeln oder aber Ausnahmen für bestimmte Fälle gemäß Artikel 49 DSGVO) und die auf Einzelfallbasis verpflichtend sicherzustellenden zusätzlichen Maßnahmen ergriffen werden.
Sensible Daten werden zwischen deinem Browser und unsere Dienste in verschlüsselter Form übermittelt. Hierbei findet die Transport Layer Security („TLS“) Anwendung. Bei der Übermittlung sensibler Daten solltest du jederzeit sichergehen, dass dein Browser unser Zertifikat überprüfen kann.
Richte bitte sämtliche Anliegen bezüglich der Garantien für die Übermittlung deiner personenbezogenen Daten außerhalb des EWR direkt an uns.
Hinweis auf die Speicherung deiner Daten bei US-Anbietern (Vgl. Abschnitt 6.1): Die USA wird vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Deine Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
6. Offenlegung deiner personenbezogenen Daten
6.1 Wir beauftragen technische Dienstleistende mit dem Betrieb und der Wartung unserer Dienste. Diese Dienstleistenden treten sodann auf Grundlage von Datenverarbeitungsvereinbarungen als Auftragsverarbeitende i. S. d. DSGVO auf. Eine vollständige Liste, der von uns streng in Einklang mit obigem Abschnitt 3 eingesetzten Auftragsverarbeitenden findest du unter 6.2. Wo wir Dienstleistende einsetzen, die personenbezogenen Daten außerhalb des EWR (bzw. in sogenannten „Drittländern“) verarbeiten, tun wir dies nur mit angemessen Schutzmaßnahmen (z.B. IP-Anonymisierung in Google Analytics).
Wir nutzen unter anderem Dienstleistende in den USA. In seiner Entscheidung C-311/18 (Schrems II) hat der EuGH festgestellt, dass das EU-US-Privacy Shield nicht ausreicht, um deine Rechte als Betroffene in den USA zu schützen und daher ungültig ist. In der Folge besteht insbesondere das Risiko, dass deine Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können (vgl. Abschnitt 3.5). Deswegen weisen wir an dieser Stelle erneut auf dein Recht hin, deine Einwilligung zu widerrufen (vgl. Abschnitt 8).
Rechtsgrundlage: Die Rechtsgrundlage für die Übermittlung und Verarbeitung deiner personenbezogenen Daten durch den Auftragsverarbeiter im Drittland bildet deine ausdrückliche Einwilligung (Artikel 49 Absatz 1 lit. a DSGVO).
6.2 Auftragsverarbeitende und eingesetzte Dienste:
cm19: Cookie-Einwilligungs-Management; Dienstanbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland; Website: https://www.ccm19.de/; Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html; Weitere Informationen: Es wird eine pseudonyme Nutzer-ID mit dem Einwilligungsstatus gespeichert.
Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
OptiOffice: Buchhaltungs- und Verwaltungssoftware für Personaltrainer und Studios; Dienstanbieter: OptiOffice GbR, Mittelweg 149, 20148 Hamburg; Website: https://optioffice.net/; Datenschutzerklärung: https://optioffice.net/datenschutzerklaerung/; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
HostEurope: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung; Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.
WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
Telegram Broadcasts: Telegram Broadcasts – Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Telegram, Dubai; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy.
WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal.
Skype: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.skype.com/de/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA); Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA).
Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
Google Ads und Konversionsmessung: Wir nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben (sog. „Konversion“). Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wetransfer.com; Datenschutzerklärung: https://wetransfer.com/legal/privacy.
6.3 Die Rechtsvorschriften der Europäischen Union oder die Gesetze eines Mitgliedstaats der EU verpflichten uns ggf. zur Offenlegung oder zum Teilen personenbezogener Daten.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO).
7. Dauer der Aufbewahrung deiner personenbezogenen Daten
Wir bewahren deine personenbezogenen Daten so lange wie nötig oder für die gesetzlich oder anderweitig behördlich vorgesehene Dauer auf, jedoch stets in Einklang mit dem Grundsatz der Datenminimierung. Die genaue Speicherdauer für jede Art der Verarbeitung sind in obigem Abschnitt 3 dargelegt.
Werden deine personenbezogenen Daten zu mehr als einem Zweck verwendet, bewahren wir diese auf, bis die längste Speicherdauer abläuft, jedoch werden wir die Nutzung der Daten bereits nach Ablauf der kürzesten Speicherdauer einstellen (i. S. d. Grundsatzes der Zweckbindung). Den Zugang zu deinen personenbezogenen Daten beschränken wir auf Personen, die diese Daten für die jeweiligen Zwecke benötigen. Hierbei findet stets der Grundsatz der Vollständigkeit und Vertraulichkeit Anwendung.
Nachdem die Verarbeitung deiner Daten zu den in Abschnitt 3 genannten Zwecken nicht mehr erforderlich ist werden wir einige deiner Daten (bspw. E-Mail-Adresse, interne Datenbank-ID sowie Löschanfrage und -zeitpunkt) in Einklang mit gesetzlichen Aufbewahrungsfristen und mit begründeten betrieblichen Anforderungen (z.B. zur Löschdokumentation) sicher und separat speichern und aufbewahren.
Daten in Verbindung mit deiner Nutzung unserer Dienste bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.
Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht.
8. Deine Rechte als betroffene Person
Unter der DSGVO stehen dir verschiedene (hierunter aufgelistete) Rechte in Bezug auf deine personenbezogenen Daten zu.
Deine Rechte kannst du ausüben, indem du uns eine Nachricht an die untenstehenden Kontaktdaten zukommen lässt.
- Das Recht auf Widerruf der Einwilligung: Beruht die Verarbeitung deiner Daten auf deiner vorherigen Zustimmung, hast du das Recht, diese jederzeit hier zu widerrufen. Die Ausübung deines Widerrufsrechts hat jedoch keinerlei Auswirkung auf die Rechtmäßigkeit der vor deinem Widerruf auf Grundlage deiner Einwilligung erfolgten Verarbeitung.
- Widerspruchsrecht: Unter den Bedingungen gemäß Artikel 21 DSGVO steht dir das Recht auf Widerspruch zu. Ausführlichere Informationen hierzu findest du nachstehend:
- Das Recht auf Widerspruch gegen die Verarbeitung aus berechtigten Interessen: Als betroffene Person hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Das Recht auf Widerspruch gegen die Verarbeitung zu statistischen Zwecken: Verarbeiten wir deine personenbezogenen Daten zu statistischen Zwecken gemäß Artikel 9 Absatz 2 lit. j DSGVO bzw. § 27 Absatz 1 BDSG, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu den jeweiligen Zwecken, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung statistischer Zwecke mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung statistischer Zwecke unerlässlich.
- Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten zu Zwecken im Bereich der öffentlichen Gesundheit: Verarbeiten wir deine personenbezogenen Daten zu Zwecken der öffentlichen Gesundheit i. S. d. Artikels 9 Absatz 2 lit. i DSGVO bzw. § 22 Absatz 1 Nr. 1 lit. c BDSG, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr zu diesem Zweck, es sei denn, die Verarbeitung ist für die Erfüllung von Aufgaben im öffentlichen Interesse zwingend notwendig oder die Einstellung einer solchen Verarbeitung würde die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit mit hoher Wahrscheinlichkeit unmöglich machen oder ernsthaft behindern und die Fortsetzung der Verarbeitung wäre demnach für die Erfüllung von Zwecken im Bereich der öffentlichen Gesundheit unerlässlich.
- Das Recht auf Widerspruch gegen Direktwerbung: Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr zu diesem Zweck. Um deine diesbezüglichen Widerspruchsrechte auszuüben, antworte per E-Mail auf die Werbe-E-Mail, die du von uns erhalten hast, oder kontaktieren Sie uns jederzeit hier.
- Auskunftsrecht: Als betroffene Person hast du unter den Bedingungen des Artikels 15 der DSGVO ein Recht auf Auskunft. Genauer bedeutet dies, dass du das Recht hast, von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten von uns verarbeitet werden oder nicht. Sollte dies der Fall sein, hast du zudem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DSGVO aufgeführten Informationen. Hierzu zählen Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, sowie die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
- Recht auf Löschung („Recht auf Vergessenwerden“): Unter den Bedingungen des Artikels 17 der DSGVO steht dir als betroffener Person das Recht auf Löschung („Recht auf Vergessenwerden“) zu. Dies bedeutet, dass du im Allgemeinen das Recht hast, von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sodann verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DSGVO genannten Gründe zutrifft. Du kannst dieses Recht jederzeit ausüben, indem du dein Konto löscht. Haben wir deine personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die deine personenbezogenen Daten verarbeiten, darüber zu informieren, dass du von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast (Artikel 17 Absatz 2 DSGVO). Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt auf Basis der Ausnahme dann nicht, wenn die Verarbeitung aus einem in Artikel 17 Absatz 3 DSGVO genannten Grund erforderlich ist. Dies ist beispielsweise der Fall, wenn die Verarbeitung erforderlich ist, um rechtlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Artikel 17 Absatz 3 lit. b und e DSGVO).
- Recht auf Einschränkung der Verarbeitung: Du hast als betroffene Person das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 DSGVO aufgeführten Voraussetzungen gegeben ist. Ist eine der in Artikel 18 Absatz 1 DSGVO aufgeführten Bedingungen erfüllt, kannst du demnach von uns verlangen, die Verarbeitung deiner personenbezogenen Daten einzuschränken. Dies ist beispielsweise dann der Fall, wenn du die Richtigkeit deiner personenbezogenen Daten bestreitest. In einem solchen Falle wird die Verarbeitung für eine Dauer eingeschränkt, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 lit. a DSGVO). Die „Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Absatz 3 DSGVO).
- Recht auf Datenübertragbarkeit: Unter den in Artikel 20 DSGVO beschriebenen Bedingungen hast du als betroffene Person das Recht auf die Übertragbarkeit deiner personenbezogenen Daten. Dies bedeutet, dass du im Allgemeinen das Recht hast, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung (gemäß Artikel 6 Absatz 1 lit. a oder Artikel 9 Absatz 2 lit. a DSGVO) oder auf einem Vertrag (gemäß Artikel 6 Absatz 1 lit. b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 DSGVO). Bei der Ausübung deines Rechts auf Datenübertragbarkeit hast du zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 DSGVO).
- Recht auf Berichtigung: Unter den in Artikel 16 DSGVO aufgeführten Bedingungen steht dir als betroffener Person das Recht auf Berichtigung zu. Du hast somit insbesondere das Recht, von uns die unverzügliche Berichtigung dich betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Beschwerde: Als betroffene Person hast du unter den in Artikel 77 DSGVO aufgeführten Bedingungen das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Tel.: +49 981 180093-0, poststelle@lda.bayern.de, www.lda.bayern.de.
Bittest du uns darum, deine personenbezogenen Daten zu löschen oder nicht mehr länger zu verarbeiten, bedeutet dies, dass du unsere Dienste nicht mehr in Anspruch nehmen oder zumindest diejenigen Teildienste nicht mehr nutzen kannst, die die Verarbeitung der gemäß deinen Wünschen zu löschenden Daten erfordern. In der Folge hast du ggf. keinerlei Zugang mehr zu unseren Diensten.
9. Änderungen dieser Datenschutzerklärung
Sämtliche künftig von uns vorgenommenen Änderungen an dieser Datenschutzerklärung werden auf dieser Seite bekanntgegeben und dir ggf. per E-Mail oder auf anderem verfügbaren Wege mitgeteilt. Wir empfehlen dir deshalb, diese Seite regelmäßig zu prüfen und sich über die Art und Weise unserer Verarbeitung Deiner Daten auf dem Laufenden zu halten.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Januar 2023.
Hast du Fragen? Schreib uns gerne an office@fiftynine-gym.de!