Wir vom Fitness Studio Ingersheim (im Folgenden „wir“ oder uns“ genannt) nehmen den Datenschutz und die Vertraulichkeit der uns anvertrauten Informationen sehr ernst. Persönlichkeitsrechte sind uns wichtig. Deshalb haben wir folgende Datenschutzhinweise entwickelt, die regeln, wie wir Daten erheben, verwenden, offenlegen, weitergeben und speichern. Wir werden Ihre Daten nach den Vorgaben der jeweils anwendbaren Datenschutzgesetze verarbeiten.
Eine Nutzung der Internetseiten des Fitness Studios Ingersheim und ihrer Marken ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Wenn Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Im Folgenden informieren wir Sie u.a. über die Verarbeitung Ihrer personenbezogenen Daten durch das Fitness Studio Ingersheim. Bitte nehmen Sie sich einen Augenblick Zeit, um sich mit unseren Praktiken zum Schutz der Persönlichkeitsrechte vertraut zu machen und lassen Sie uns wissen, wenn Sie Fragen dazu haben.
1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten i.S.d. Art. 4 Nr. 7 DSGVO ist das
FITNESS STUDIO INGERSHEIM
Inhaberin: Annette Römhild
Freibergerstr. 14 74379 Ingersheim
Tel.: 07142 - 54466
E-Mail: fitnessstudio@gmx.de
2. Datenschutzinformationen für Besucher unserer Internetseite
a) Welche Daten werden beim Besuch der Internetseite verarbeitet?
Beim Aufruf der Internetseite speichern unter anderem die Server unseres Hosting-Anbieters automatisch verschiedene Daten über das zugreifende System.
Hierunter fallen der verwendete Browsertyp, die Browserversion, die Sprache und Version der Browsersoftware, das verwendete Betriebssystem, die Internetseite, von der aus auf die Internetseite des Fitness Studios Ingersheim zugegriffen wird, die angesteuerten Unterseiten der Internetseiten, das Datum und die Uhrzeit des Zugriffs, die Internet-Protokoll-Adresse (IP-Adresse), der Internet-ServiceProvider, Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge sowie jeweils mit diesen Daten vergleichbare Daten.
Unser Hosting Anbieter verarbeitet u.a. Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Wir verwenden diese Daten, um die Webseite zugänglich machen zu können, eventuell auftretende technische Probleme zu erkennen und zu beheben und einen Missbrauch unseres Angebots zu verhindern und gegebenenfalls zu verfolgen. Daneben verwenden wir diese Daten in anonymisierter Form, d.h. ohne die Möglichkeit, den Nutzer zu identifizieren, für statistische Zwecke und um die Webseite zu verbessern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Nutzungsdaten ist Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO
Wir erheben keine persönlichen Informationen von Minderjährigen. Im Fall der unwissentlichen Erhebung werden wir diese unverzüglich löschen.
b) Wie werden Cookies verwendet?
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die auf dem Datenträger des Nutzers gespeichert werden und über den Browser bestimmte Einstellungen und Daten mit dem System des Fitness Studios Ingersheim austauschen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. Cookies ermöglichen es uns, die Webseite für den Nutzer ansprechend zu gestalten und erleichtern die Nutzung, indem beispielsweise bestimmte Eingaben so gespeichert werden, dass sie nicht wiederholt eingegeben werden müssen. Die in den Cookies gespeicherten Informationen werden nicht verwendet, um den Nutzer zu identifizieren, und werden nicht mit anderen personenbezogenen Daten zusammengeführt, die über den Nutzer gespeichert sind. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Absatz 1 Satz 1 Buchstabe a und f DSGVO. Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Funktions-Cookies (dazu a)
– Präferenz- und Statistik-Cookies (dazu b)
– Transiente Cookies (dazu c)
– Persistente Cookies (dazu d).
a) Wir verwenden Cookies, die zur Gruppe der Funktions-Cookies gehören, damit Sie unser Onlineangebot nutzerfreundlich besuchen können und das Onlineangebot ordnungsgemäß funktioniert (technisch-notwendige Cookies). Einige Elemente unseres Onlineangebotes erfordern es, dass der Browser, von dem Sie auf unser Onlineangebot gelangt sind, Sie auch nach einem Seitenwechsel weiterhin identifizieren können. Dies ist beispielsweise bei einer vorgenommenen Spracheinstellung der Fall.
b) Mit Präferenz- und Statistik-Cookies können wir Besuche zählen und Zugriffsquellen eruieren, um die Leistung unserer Webseite zu ermitteln und zu verbessern. Sie unterstützen uns bei der Beantwortung der Frage, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Webseite bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert. Wenn Sie diese anonymisierten Cookies nicht zulassen, können wir unsere Webseite nicht an den Bedarf unserer Nutzer anpassen und entdecken Fehler auf der Webseite nicht.
c) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
d) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Beim erstmaligen Aufruf unseres Onlineangebotes werden Sie über einen Infobanner über die Verwendung von Cookies informiert. Wir verwenden verschiedene Gruppen von Cookies. Innerhalb dieses Infobanners können Sie bestimmte Cookies oder bestimmte Gruppen von Cookies an- bzw. abwählen. Bitte beachten Sie, dass Sie auf die Verwendung von notwendigen Funktions-Cookies keinen Einfluss nehmen können. Erst nach erfolgter Auswahl der Cookie-Gruppen werden die Cookies auf der Webseite verwendet.
Des Weiteren können Sie Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Webseite nutzen können. Auf den nachfolgenden Seiten erfahren Sie, wie Sie Ihren Browser richtig einstellen:
– Internet Explorer: https://support.microsoft.com/help/17442/windows-internet-explorer-deletemanage-cookies
– Mozilla Firefox: http://support.mozilla.com/de-DE/kb/Cookies
– Google Chrome: http://www.google.com/support/chrome/bin/answer.py?hl=de&answer=95647
– Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
– Opera: http://www.opera.com/browser/tutorials/security/privacy/
– Adobe (Flash-Cookies): http://www.adobe.com/privacy/policies/flash-player.html
c) Einbindung von Google Maps
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Kartenfunktion.
Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die unter Abschnitt 2. a). dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Die Daten können in den USA verarbeitet werden. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy.
Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
d) Einbindung von Google Fonts
Einige Schriftarten werden über die Google Fonts Schnittstelle von Google geladen, sobald unsere Webseite aufgerufen wird. Dadurch erfährt Google zwangsläufig, dass Ihr Browser diese Webseite aufgerufen hat. Mithilfe von Zusatzwissen (z.B. wenn parallel ein YouTube-Konto eingeloggt bzw. aktiviert ist) kann Google leichter zuordnen, welche Person, zu welcher Zeit und von wo aus unsere Webseite aufgerufen wird. Insoweit kann Google Ihr Verhaltensprofil weiter verbessern. Google selbst ist darum bemüht, die hiermit verbundenen Datenschutzproblematiken in ihrer eigenen Datenschutzerklärungen einzufangen.
e) Weitere Dienste und Inhalte Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Absatz 1 Satz 1 Buchstabe f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern (nachfolgend einheitlich bezeichnet als „Drittanbieter") ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben keinen Einfluss darauf, ob ein Drittanbieter die IP-Adresse z.B. für statistische Zwecke speichert oder anderweitig verwendet. Drittanbieter können ferner sog. Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Wir binden u.a. die Schriftarten („Google Fonts“) und das Serviceangebot Google MyBusiness des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
f) Welche Daten werden bei einer Kontaktaufnahme durch uns verarbeitet?
Auf der Webseite des Fitness Studios Ingersheim besteht die Möglichkeit, mit uns über die bereitgestellte E-Mail-Adresse beziehungsweise per Telefon in Kontakt zu treten. In diesem Fall werden die mit dem Kommunikationsmittel übermittelten personenbezogenen Daten des Nutzers gespeichert (Art. 6 Absatz 1 Satz 1 Buchstabe b oder f DSGVO). Die Kontaktaufnahme an sich wird protokolliert, um die Kontaktaufnahme entsprechend den rechtlichen Anforderungen nachweisen zu können.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Hinweis: Gerade die Übermittlung von Daten und Informationen via E-Mail, SMS, WhatsApp und Co. erfolgt auf Wegen, die als nicht vertrauenswürdig und sicher anzusehen sind. Da an dieser Kommunikation viele „Externe“ beteiligt bzw. in der Lage sind, von den Daten und Informationen Kenntnis zu erlangen, dürfen diese Kommunikationssysteme als noch unsicherer anzusehen sein, als eine Übermittlung mittels Brief oder Fax. Deshalb ist zentrales Element unseres Datenschutzkonzeptes eine sichere Kommunikation zwischen unseren Mitgliedern und uns (z.B. mittels Datenverschlüsselung). Dennoch weisen wir Sie darauf hin, dass eine Kommunikation via E-Mail grundsätzlich als unsicher anzusehen ist. Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung bzw. senden Sie Ihre E-Mails mittels PGPVerschlüsselung. Alternativ können Sie sich auch auf den konventionellen Postweg an uns richten.
g) Wie lange werden Ihre personenbezogenen Daten gespeichert?
Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisiert.
Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist.
Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig.
3. Verarbeitung personenbezogener Daten beim Probetraining und/oder Abschluss eines Mitgliedsvertrages
a) Umfang und Zweck der Datenverarbeitung
Wir verarbeiten Daten, die wir im Rahmen der Vereinbarung eines Probetrainings oder der Beantragung und Durchführung eines Mitgliedsvertrages von Ihnen erhalten haben bzw. durch uns erhoben werden.
Sofern Sie bei uns ein Probetraining beantragen bzw. absolvieren, verarbeiten wir die folgenden Daten:
• Geschlecht
• Name und Vorname
• Geburtsdatum
• gesundheitliche Probleme
• Kontaktdaten (Anschrift, E-Mail, Telefon)
Sofern Sie einen Mitgliedsvertrag mit uns abschließen verarbeiten wir neben den zuvor genannten Daten insbesondere
• E-Mail-Anschrift
• Ihre Bankverbindung (BIC und IBAN)
• ein Lichtbild.
Die Verarbeitung der personenbezogenen Daten (einschließlich Ihrer Fotos) dienen gem. Art. 6 Abs. 1 lit. b DSGVO der Zweckbestimmung des Vertragsverhältnisses sowie dem Zweck einer späteren Zugangskontrolle gem. Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Die Erfassung gesundheitlicher Daten dient der Verteidigung gegen Rechtsansprüche gem. Art. 9 Abs. 2 lit. f DSGVO und gem. Art. 6 Abs.1 lit. d DSGVO. Außerdem möchten wir unseren Mietgliedern im Rahmen des Vertragsabschlusses ein die Gesundheit nicht beeinträchtigendes Training anbieten, welches unter Umständen auf individuelle Gesundheitsprobleme Rücksicht nimmt.
Beim Betreten unseres Fitnessstudios erfassen wir darüber hinaus folgende Daten (die nachfolgend zusammengefasst als „Zugangsdaten“ bezeichnet werden):
• Datum des Zutritts
• Uhrzeit des Zutritts
• das aufgesuchte Studio
• Ihre Mitgliedsnummer
Die Verarbeitung der Zugangsdaten ist erforderlich, um unser Hausrecht zu wahren, sich gegen Rechtsansprüche wehren zu können und der Wahrung der Interessen unserer Mitglieder gem. Art. 6 Abs. 1 lit. b und lit. f DSGVO. Ferner behalten wir uns vor, die Zugangsdaten in anonymisierter Form zur Optimierung der Trainingsbedingungen und Marktforschung verwenden zu dürfen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f und lit. d DSGVO. Eine Profilbildung findet durch uns jedoch nicht statt.
b) Dauer der Speicherung/Sperrung der Daten
Wir verarbeiten und speichern Daten für die Dauer des Vertrages mit uns. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung unverzüglich wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es hierfür einen berechtigten Grund (z.B. Durchführung des Vertrages mit uns) oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisiert. Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist.
Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig.
4. Werbung, Marktforschung und Weitergabe der Daten an Dritte
Bei der Weitergabe Ihrer personenbezogenen Daten achten wir stets auf ein hohes Sicherheitsniveau. Daher werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister und Unternehmen weitergegeben. Zudem werden Ihre Daten von uns nur innerhalb des Europäischen Wirtschaftsraums weitergeleitet und unterliegen daher dem strengen EUDatenschutzrecht. Eine Übermittlung von Daten an Drittstaaten erfolgt nur, wenn diese Unternehmen einen mit dem europäischen Datenschutz vergleichbaren Sicherheitsstandard bezüglich Ihrer personenbezogenen Daten vorweisen können (z.B. Safe Harbor-Abkommen oder Privacy Shield).
Wir haben kein Interesse daran, Ihre Daten zu Werbungs- oder Marktforschungszwecken zu verwenden. Eine Weitergabe der Daten an Dritte in diesem Fall ist ausgeschlossen
a) Weitergabe innerhalb uns verbundener Unternehmen
Wir können Ihre personenbezogenen Daten für den Abschluss und die Abwicklung von Verträgen gem. Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO an uns verbundene Unternehmen zur Speicherung in zentralen Datenbanken und für konzerninterne Abrechnungs- und Buchhaltungszwecke weitergeben. Der Zweck der Verarbeitung liegt insbesondere in der Administration, Finanzbuchhaltung, Kanzleiorganisation, Archivierung von Daten und dient der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Das ist insbesondere erforderlich, damit Sie alle unsere Services nutzen können.
b) Weitergabe an Dienstleistungsunternehmen
Wir bedienen uns für bestimmte technische Prozesse der Datenverarbeitung gem. Art. 6 Absatz 1 Satz 1 Buchstabe b und f DSGVO der Unterstützung externer Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Dies ist insbesondere für den Betrieb, Hosting sowie zur Optimierung unserer Webseite, für Bezahlungen von Rechnungen sowie für unseren Service und zur Vertragsabwicklung erforderlich.
Ein Teil dieser Dienstleister und Unternehmen wird im Wege einer Auftragsverarbeitung (ADVVertrag) für uns tätig. Diese Dienstleister sind sorgfältig ausgewählt und erfüllen hohe Datenschutzund Datensicherheitsstandards. Sie sind zu strikter Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach den Weisungen des Fitness Studios Ingersheim. Wir sind in diesem Fall für angemessene Datenschutzvorkehrungen bei den von uns beauftragten Unternehmen gesetzlich verantwortlich. Deshalb vereinbaren wir mit diesen Unternehmen konkrete Datensicherheitsmaßnahmen und kontrollieren diese regelmäßig. Die von diesen Dritten erhobenen Daten, die Kontaktdaten enthalten können, werden von deren Datenschutzpraktiken geregelt. Wir empfehlen Ihnen daher, sich bei diesen Unternehmen nach deren Datenschutzpraktiken zu erkundigen.
Im Unterschied zur Auftragsverarbeitung übermitteln wir in folgenden Fällen Daten an Dritte zur eigenverantwortlichen Nutzung für die Vertragsabwicklung:
– Bei der Versendung von Briefen durch Postdienstleister.
– Bei der Bezahlung von Rechnungen.
Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Art. 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Dies geschieht zum Zwecke der Vertragsdurchführung (Zahlungsabwicklung/Buchhaltung). Insoweit erforderlich werden Ihre Zahlungsdaten für die Zahlungstransaktion, sowie zur Abrechnung an Dienstleister (Kreditinstitute, Buchhaltungsdienstleister) übermittelt bzw. direkt von diesen verarbeitet. Im Fall von Kreditkartenzahlung erfolgt zur Vermeidung von Kreditkartenbetrug eine transaktionsbasierte Sicherheitsüberprüfung.
Ihre Zahlungsdaten werden für die Zeit des Bestehens des Vertragsverhältnisses gespeichert und nach vollständiger Beendigung des Vertragsverhältnisses (bis zum Abschluss aller gegenseitigen vertraglichen Verpflichtungen) gelöscht, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht (z.B. steuerrechtliche Gründe oder Aufbewahrungsfristen).
c) Weitergabe an sonstige Dritte
Außer in den in dieser Datenschutzerklärung erläuterten Fällen geben wir Ihre Daten ohne Ihre ausdrückliche Einwilligung Art. 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO nur an Dritte weiter, wenn wir dazu durch Gesetz oder durch eine behördliche oder gerichtliche Anordnung verpflichtet sind, sowie im Falle der Erforderlichkeit für die Wahrnehmung und Durchsetzung unserer Rechte und Ansprüche (Art. 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO).
5. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Im folgenden Abschnitt werden Ihre Rechte erläutert. Die diversen Rechte sind nicht absolut und unterliegen jeweils bestimmten Ausnahmeregelungen und Voraussetzungen. Wir entsprechen Ihrem Antrag nur insoweit, wie sich nach unserer Einschätzung Ihres Antrags ergibt, dass wir das gemäß dem Datenschutzrecht tun dürfen und müssen. Nichts in diesen Datenschutzhinweisen soll Ihnen Rechte über Ihre Rechte als betroffene Person gemäß Datenschutzrecht hinaus gewähren. Verantwortlicher ist das Fitness Studios Ingersheim.
1. Das Recht, Ihre Einwilligung zu widerrufen
2. Auskunftsrecht
3. Recht auf Berichtigung
4. Recht auf Löschung („Recht auf Vergessenwerden")
5. Recht auf Einschränkung der Verarbeitung
6. Recht auf Unterrichtung
7. Das Recht auf Datenübertragbarkeit
8. Das Recht, der Verarbeitung zu widersprechen
9. Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling
10. Beschwerderecht
1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 DSGVO)
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte haben Sie Verständnis dafür, dass die Umsetzung Ihres Widerrufs aus technischen Gründen nicht sofort erfolgen kann und Sie währenddessen möglicherweise noch Nachrichten von uns erhalten.
2. Auskunftsrecht (Art. 15 DSGVO)
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absatz 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(9) Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
3. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
4. Recht auf Löschung (Art. 17 DSGVO)
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Absatz 1 Satz 1 Buchstabe a DSGVO oder Art. 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen gem. Art. 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 DSGVO erhoben.
b) Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Absatz 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Absatz 2 Buchstabe h und i sowie Art. 9 Absatz 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Absatz 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Absatz 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
6. Recht auf Unterrichtung (Art. 19 DSGVO)
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Fitness Studio Ingersheim das Recht zu, über diese Empfänger unterrichtet zu werden.
7. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Absatz 1 Buchstabe a DSGVO oder Art. 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gem. Art. 6 Absatz 1 Buchstabe b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
8. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 Satz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Absatz 1 DSGVO beruhen, sofern nicht Art. 9 Absatz 2 Buchstabe a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10. Beschwerderecht
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstrasse 10 a, 70173 Stuttgart (poststelle@lfdi.bwl.de)
Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über den folgenden Kontakt an uns:
FITNESS STUDIO INGERSHEIM
Inhaberin: Annette Römhild
Freibergerstr. 14
74379 Ingersheim
Tel.: 07142 - 54466
E-Mail: fitnessstudio@gmx.de
6. Unternehmensweite Verpflichtung zum Schutz Ihrer Daten
Damit die Sicherheit personenbezogener Daten gewährleistet ist, werden unsere Datenschutzrichtlinien über die Persönlichkeitsrechte und Sicherungsvorkehrungen allen Mitarbeitern des Fitness Studios Ingersheim bekannt gegeben und die Sicherungsvorkehrungen zum Schutz der Persönlichkeitsrechte innerhalb des Unternehmens streng umgesetzt.
7. Links auf Internet-Seiten anderer Unternehmen
Unsere Webseite enthält Links auf Internet-Seiten anderer Unternehmen. Wir sind nicht verantwortlich für die Datenschutzvorkehrungen auf externen Webseiten, die Sie über diese Links erreichen können. Bitte informieren Sie sich dort über den Datenschutz dieser externen Webseiten.
8. Datensicherheit
Wir verwenden innerhalb des Webseite-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, wie Verschlüsselungs- und Authentifizierungswerkzeuge, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Jedoch kann ein hundertprozentiger Schutz vor unberechtigtem Zugriff bei Datenübertragungen über das Internet oder eine Webseite nicht garantiert werden, aber wir und unsere Dienstleister und Geschäftspartner bemühen uns nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein:
– Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
– Weitergabe erhobener Daten ausschließlich in verschlüsselter Form,
– Speicherung vertraulicher Daten, z.B. Kreditkartendaten ausschließlich in verschlüsselter Form,
– Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z.B. durch Hacker und
– permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.
Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, das Ihnen Zugang zu bestimmten Bereichen unserer Webseite oder zu anderen von uns betriebenen Portalen, Apps oder Diensten bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, Ihr Passwort niemandem mitzuteilen.
Insbesondere werden unsere Mitarbeiter und Angestellten, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.
9. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2020. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter http://www.fitnessstudio-ingersheim.de/Datenschutzhinweise von Ihnen abgerufen und ausgedruckt werden.
10. Widerspruch Werbemittel
Der Nutzung von im Rahmen der Datenschutzerklärung veröffentlichten personenbezogenen Daten (insbesondere Kontaktdaten) zur Übersendung von nicht ausdrücklich angeforderten Werbemitteln und/oder Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen.
11. Begriffsbestimmungen
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten
Dazu zählen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Verarbeitung Darunter zu verstehen ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Damit gemeint ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Das ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die, allein oder gemeinsam mit anderen, über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.