Datenschutzerklärung Stronghold Gym Ulm Wilhelmsburg / Schons Gym GmbH

Im Folgenden informieren wir Sie ausführlich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch die Schons Gym GmbH. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2024.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://strongholdgym.de/datenschutz von Ihnen abgerufen werden.

Verantwortlich für die Datenverarbeitung der Schons Gym GmbH ist

Felix Gerhard Schons

Prittwitzstraße 100

89075 Ulm

datenschutz@strongholdgym.de

Bei Fragen zum Datenschutz kontaktieren Sie uns oder die entsprechende Aufsichtsbehörde.

Datensicherheit

Alle personenbezogenen Daten werden so verwahrt, dass kein unbefugter Dritter Zugriff darauf nehmen kann. Es erhalten nur diejenigen Personen und Stellen Ihre Daten, die diese zur Durchführung der jeweiligen Leistung und gesetzlicher Pflichten brauchen. Wir treffen weitreichende technische und organisatorische Maßnahmen zum Datenschutz von sensiblen Daten. Die umfassen mindestens:

Verschlüsselte Aufbewahrung aller sensibler Daten
Strikte Zugangsbeschränkungen auch für Mitarbeiter:innen
Verpflichtende Nutzung von Passwort-Managern und Verwendung von 2-Faktor-Authentifizierung mit FIDO-zertifizierten Geräten und Single Sign-On wo möglich
Speicherung von Gesundheitsdaten mit Pseudonymisierung
Kontinuierliche end-zu-end verschlüsselte Backups
SSL/TLS-Verschlüsselung der Websites
Verschlüsselter Zahlungsverkehr

Datenverarbeitung

Die vorliegende Tabelle bietet einen Überblick, welche Daten wir für welche Personengruppe erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir verarbeiten die erhobenen Daten gemäß Artikel 6 Absatz 1 b) DSGVO, soweit dies für die Durchführung des Vertragsverhältnisses erforderlich ist, sowie aufgrund Ihrer Einwilligung gemäß Artikel 6 Absatz 1 a) DSGVO, soweit diese abgefragt wurde. Die Einwilligung ist jederzeit widerrufbar. Eine Profilbildung findet nicht statt.

Website Aufruf	Open Gym	Einzelleistungen	Dienstleister mit Datenzugriff
Websitedaten zur Websiteoptimierung und Marketing: Besuchte Seiten, Interaktionen mit Website-Elementen, Nutzung von Funktionen (z.B. Kontaktformulare), Social Media Interaktionen, Kartendienst- / Video Nutzung (z.B. Google Maps, Youtube), IP-Adresse, Browser- und Geräteinformationen, Zugriffszeiten			Hosting: Dogado Hosting, hCaptcha, Complianz Analyse- und Marketing-Tools: Google, Meta
Kommunikationsdaten zur Kommunikation mit Mitgliedern und Interessenten: Name, Telefonnummer, EmailNachrichtenaustausch über unterschiedliche Plattformen			Email Nachrichten: Google (Mail), Brevo Messenger: Signal, WhatsApp, Telegram,
	Vertrags- und Zahlungsdaten zur Durchführung von Verträgen und Buchungen, Verteidigung gegen Rechtsansprüchen und Erfüllung von gesetzlichen PflichtenStammdaten: Name, Anschrift, Geburtsdatum, Telefonnummer, EmailKonto-Daten: Kontoinhaber, IBAN BIC Kreditinstitut, Einwilligung Einzug (bei Teilnahme am SEPA-Lastschriftverfahren) bzw. Kreditkarteninformationen (Bei Zahlung mit Kreditkarte)Vertragsdaten: Vetragsbeginn, -dauer, Beitrag, sonstige VertragsdatenKursbuchungen und Kursteilnahme / Betreten des Studios		Vertragsmanagement: Cognito Forms, Calendly, Mitgliederverwaltung: Gymly Dateiverwaltung: Google [Workspace], Bitwarden Send Zahlungsdienstleistern: Stripe, Adyen Backupdienstleister: afi.ai Betriebliche Dienstleister: Steuerberater, Finanzbehörden, etc.
		Erhebung von codierten / pseudonymisierten Gesundheitsdaten, Anamnesen und Befunde zur individuellen Trainingsplanung und -betreuungWährend Leistungsdiagnostik werden u.a. folgende Daten erhoben unter einem pseudonym erhoben. Die Verbindung zwischen Pseudonym und Stammdaten ist nur über eine gesonderte geschützte Tabelle möglich:Körpermaße wie bspw. Alter, Gewicht, Größe, Calipermessungen, Hip to Waist Ratio, etc.Vergangene und aktuelle Diagnosen, Behandlungen, Verletzungen und Beschwerden Trainingsvorgeschichte inkl. trainingsrelevante Diäten und NahrungsergänzungsmittelSportwissenschaftliche Messwerte wie bspw. Herz-Kreislauf System (Laktatschwelle, VO2max), Bewertung von Bewegungsqualität, Kraftausdauer und Beweglichkeit, Messwerte zur Muskulären Fitness (wie bspw. Maximale Kraft in Kniebeugen Handkraft, oder Sprunghöhe)Videoaufnahmen von Mitgliedern und Kunden bei Ausführung von Übungen und Tests Während Kursen werden u.a. die folgenden Daten erhoben:Kursdatum und -typArt der ÜbungAnzahl der Sätze und Wiederholungen Gewicht, Distanz, Dauer und andere ggf. übungsrelevante Parameter, z.B Range of motion oder repetitions in reserveGgf. Videoaufnahmen von Mitgliedern und Kunden bei Ausführung von Übungen und TestsIndividuelle Notizen	Datenerhebung: Cognito Forms Dateiverwaltung: Google [Workspace], Bitwarden Send Backupdienstleister: afi.ai

Mögliche weitere Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

Von Ihnen benannte Ärzt:innen, Praxen, Physiotherapeut:innen und sonstige Gesundheitsdienstleister. Diese würden Zugriff auf Stammdaten und Gesundheitsdaten erhalten.
Universitäten, Forschungsinstituten und forschenden Unternehmen zur Durchführung von Forschung. Diese würden lediglich Zugriff auf pseudonymisierte Gesundheitsdaten erhalten. D.h. Daten werden ohne Name, Geburtsdatum, Adresse etc. übermittelt.
Potentielle Anfragen bei Arbeitgebern und Krankenversicherungen für Zuschüsse zu Gesundheitsdienstleistungen.

Einwilligungen sind stets freiwillig. Einwilligungen können jederzeit ohne Angabe von Gründen bei der Schons Gym GmbH vollständig oder in Teilen widerrufen werden, ohne dass daraus irgendwelche Nachteile entstehen.

Dauer der Speicherung / Sperrung der Daten

Datenverarbeitung und -aufbewahrung erfolgen für die Vertragsdauer. Gesetzliche Aufbewahrungs- und Dokumentationspflichten (z.B. HGB, AO) erfordern eine Speicherung bis zu 10 Jahre. Verjährungsfristen nach BGB können bis zu 30 Jahre betragen, regulär 3 Jahre. Alle Daten werden digital gespeichert. Nach Vertragsende und Ablauf gesetzlicher Fristen werden Daten gelöscht, es sei denn, dies beeinträchtigt schutzwürdige Interessen oder verursacht unverhältnismäßigen Aufwand. In solchen Fällen werden die Daten gesperrt.

Betroffenenrechte

Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

Recht auf Auskunft, Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.

Recht auf Berichtigung, Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

Recht auf Löschung, Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Recht auf Widerspruch gegen unzumutbare Datenverarbeitung, Art. 21 DS-GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses einer Stelle erfolgen.

Beschwerde bei der Aufsichtsbehörde wegen Datenschutzverstößen

Unabhängig davon, dass es Ihnen auch freisteht, gerichtliche Hilfe in Anspruch zu nehmen, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten datenschutzrechtlich nicht zulässig ist. Dies ergibt sich aus Art. 77 EU Datenschutz-Grundverordnung. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

In weiteren Folgen detaillierte Ausführungen zur Datenverarbeitung durch einzelne Dienstleister.

Datenverarbeitung und Dienstleister im Detail

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Website

Betreiben der Website

Hosting

Die Website von Stronghold Gym wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende(n) Hoster ein:

Dogado GmbH

Antonio-Segni-Straße 11

44263 Dortmund

Telefon: +49 (0) 231 / 28 66 20 0

Telefax: +49 (0) 231 / 28 66 20 20

Web: www.dogado.de

E-Mail: info@dogado.de

Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Einwilligung mit Complianz

Unsere Website nutzt die Consent-Technologie von Complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).

Complianz wird auf unseren Servern gehostet, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO

Schutz der Website

hCaptcha

Wir nutzen hCaptcha (im Folgenden „hCaptcha“) auf dieser Website. Anbieter ist die Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA (im Folgenden „IMI“).

Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an IMI weitergeleitet. Wird hCaptcha im „unsichtbaren Modus“ verwendet, laufen die Analysen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenverarbeitung wird auf Standardvertragsklauseln gestützt, die in den Datenverarbeitungszusatz zu den Allgemeinen Geschäftsbedingungen von IMI bzw. den Datenverarbeitungsverträgen enthalten sind.

Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6388.

Google Plugins und Tools

Diese Website nutzt unterschiedliche Services des Betreiber Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Weitere Informationen über Datenschutz bei Google finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

YouTube mit erweitertem Datenschutz

Wenn Sie eine dieser Website besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.

Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Google Adwords Conversion

(1) Wir nutzen das Angebot von Google Adwords, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

(2) Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Adwords ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.

(3) Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Adwords-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Adwords-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

(4) Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads , wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.

Google Conversion-Tracking

(1) Diese Webseite nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

(2) Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Webseite wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

(3) Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Diese wird mittels des Consent-Banners (Cookie-Banner) bei Aufrufen unserer Webseite direkt abgefragt. Die erteilte Einwilligung ist jederzeit widerrufbar. Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Weitere Analyse-Tools und Werbung

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Social Media

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Mitgliedern, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Rechtsgrundlage für die Verarbeitung der Daten sind Art. 6 Abs. 1 b) und 1 f) DSGVO.

Facebook

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook/Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.

Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Kommunikation

E-Mail, Kontaktformular und Telefon

Sie können uns per E-Mail, Kontaktformular oder Telefon kontaktieren. Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) werden zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Unsere Website nutzt für das Kontaktformular das WordPress-Plugin „WPForms“ des Anbieters WPForms, 7732 Maywood Crest Dr, West Palm Beach, FL, 33412, USA. Das Plugin wird in der Lite Version eingesetzt, wo keine Nutzerdaten Gespeichert werden. Die von Ihnen im Formular eingetragenen Daten werden unmittelbar verschlüsselt per E-Mail versendet und auf einem E-Mail-Server gespeichert.

Kommunikation über Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

Brevo

Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.

Datenanalyse durch Brevo

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

Auftragsverarbeitung:

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Newsletterversand an Bestandskunden

Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Kommunikation über Instant Messaging Dienste

Weiter nutzen wir für die Kommunikation mit unseren Mitgliedern und sonstigen Dritten unterschiedliche Messaging Dienste. Der Einsatz dieser erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Mitgliedern, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die Kommunikation erfolgt stets über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass Messenger Dienste oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. Messenger Dienste haben jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt).

Die zwischen Ihnen und uns auf Messaging Diensten ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Signal

Anbieter ist Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041 (nachfolgend „Signal“). Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von Signal unter: https://signal.org/legal/#privacy-policy.

Anbieter ist Telegram FZ LLC Telegram Messenger Inc. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von Signal unter: https://telegram.org/privacy

Termindienstleister

Calendly

Auf unserer Website haben Sie die Möglichkeit für Einzelleistungen (Testings) Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/privacy.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Mitgliedern und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar

Fragebogen

Cognito Forms

Wir nutzen für unsere Anamnesebögen den Dienst Cognito Forms der Cognito LLC, 1919 S. Main St., Ste 310, Greenville, SC 29607, USA (nachfolgend “Cognito Forms”).

Wenn Sie einen Anamnesebogen ausfüllen, werden die von Ihnen eingegebenen Daten über eine SSL-verschlüsselte Verbindung an die Server von Cognito Forms übertragen. Dort werden die Daten zunächst gespeichert und anschließend mit einer AES-Verschlüsselung (at-rest encryption) gesichert. Nach der Verarbeitung werden die Daten in unsere Stronghold Cloud (Google Workspace) übertragen.

Die Verwendung von Cognito Forms erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Datenerfassung für unsere Anamnesebögen (Art. 6 Abs. 1 lit. f DSGVO). Sofern Sie in die Datenverarbeitung eingewilligt haben, erfolgt diese auf Basis von Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Cognito Forms hat sich dem EU-US Data Privacy Framework unterworfen, welches die Einhaltung europäischer Datenschutzstandards bei der Datenverarbeitung in den USA gewährleisten soll.

Weitere Informationen zum Datenschutz bei Cognito Forms finden Sie in deren Datenschutzerklärung unter: https://www.cognitoforms.com/privacy

Die von Ihnen in den Anamnesebögen bereitgestellten Daten werden bei uns gespeichert, solange sie für den Zweck der Anamnese und der darauf basierenden Leistungserbringung erforderlich sind. Anschließend werden die Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder Sie haben in eine längere Speicherung eingewilligt.

Dokumentenverwaltung

Wir nutzen über das Internet zugängliche und auf den Servern Ihres Anbieters ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern insbesondere unseren Mitgliedern und Kund:innen.

Google Workspace

Um eine effiziente Trainings- und Beratungsbetreuung für unsere Mitglieder durchführen zu können, nutzen wir auch Tools für Produktivität und Zusammenarbeit von Google Workspace des Anbieters Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Die Verwendung von Google Workspace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an produktiven Prozessen und Zusammenarbeit sowei an einem zuverlässigen Uploadbereich auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen (siehe https://cloud.google.com/terms/data-processing-addendum/). Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Tresorit

Um die durch Stronghold von Kund:innen/Mitgliedern erhobenen Leistungsdiganositk- und Trainingsdaten zu speichern, zu verwalten und diese sicher mit den Betroffenen teilen zu können, nutzen wir den Cloud-Speicher und Synchronisierungsdienst Tresorit st AG, Franklinstrasse 27, 8050 Zurich. Tresorit beitet eine hochsichere Plattform für die Speicherung und den Austausch von Dateien.

Die von uns erhobenen Daten, wie z.B. Messdaten, Bilder- und Videoaufnahmen, werden auf den Tresorit Servern gespreichert. Tresorit verwendet Verschlüsselungstechnologien, um die Daten sowohl bie der Übertragung als auch im Ruhezustand zu schützen.

Die Rechtsgrundlage der Verarbeitung bilden unsere berechtigten Interessen an effizienten und sicheren Verwaltungs- und Kommunikationsprozessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) sowie die Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Afi.ai

Zur Sicherung unserer Daten nutzen wir den Backupdienstleister Afi.ai, ein Produkt der Afi Technologies Inc., 548 Market St PMB 93233, San Francisco, California 94104-5401, USA (nachfolgend “Afi.ai”).

Afi.ai erstellt Sicherungskopien unserer Google Workspace Daten, einschließlich personenbezogener Daten unserer Nutzer und Kunden. Diese Backups dienen der Wiederherstellung im Falle von Datenverlust oder -beschädigung. Wichtig ist, dass alle Daten, die von Afi.ai gesichert werden, ausschließlich auf Servern innerhalb der Europäischen Union gespeichert werden.

Die Nutzung von Afi.ai erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherung und dem Schutz unserer Daten sowie der Aufrechterhaltung unseres Geschäftsbetriebs im Falle von technischen Problemen oder Datenverlusten (Art. 6 Abs. 1 lit. f DSGVO).

Afi.ai hat technische und organisatorische Maßnahmen implementiert, um die Sicherheit der gespeicherten Daten zu gewährleisten. Dazu gehören Verschlüsselungstechnologien und strenge Zugriffskontrollen.

Die Backups werden so lange aufbewahrt, wie es für die Zwecke der Datensicherung und Wiederherstellung erforderlich ist. Die genaue Aufbewahrungsdauer richtet sich nach unseren internen Richtlinien zur Datensicherung und den jeweiligen gesetzlichen Aufbewahrungsfristen.

Weitere Informationen zum Datenschutz bei Afi.ai finden Sie in deren Datenschutzerklärung unter: https://afi.ai/privacy-policy

Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die in unseren Backups gespeichert sind. Bitte beachten Sie jedoch, dass die Ausübung von Betroffenenrechten (wie das Recht auf Löschung) in Bezug auf Backup-Daten technisch komplex sein kann und möglicherweise nicht in allen Fällen vollständig umgesetzt werden kann, ohne die Integrität der Backups zu gefährden.

Fitnessstudio Verwaltung

Gymly

Wir nutzen zum Abschluss von Verträgen und zur Mitgliederverwaltung die Software „Gymly“ der Firma Gymly B.V (Chamber of Commerce numger: 86153528), Overtoom 143, (1054 HG) Amsterdam (nachfolgend „Gymly“)

Es handelt sich dabei um eine cloudbasierte Software für Fitnessstudios, Personaltrainer und Sporttreibende. Ihre Daten aus unsere Mitgliederbeziehung und sonstige uns zur Verfügung gestellte Daten sowie auch Ihre besonderen personenbezogenen Daten (z.B. Gesundheitsdaten) werden auf Google Cloud Severn in Europe-west (Belgien, Deutschland, Italien, England, die Niederlande, die Schweiz und Frankreich) verarbeitet und gehostet.

Jedes Mitglied erhält Zugriff auf die Gymly-App von Gymly. Die App bietet den Mitgliedern die Möglichkeit des orts- und endgeräteunabhängigen Zugriffs auf sämtliche zu seiner Person gespeicherten Daten. Mit Hilfe der App können die Mitglieder ihre Buchungen/Verträge verwalten und sich zu Kursen an- und abmelden. Darüber hinaus können wir mit unseren Mitgliedern über die Gymly-App kommunizieren und dort auch Trainingspläne für sie hinterlegen

Für die Nutzung der App durch das Mitglied ist ein Download im entsprechenden App-Store sowie eine Registrierung erforderlich. Das Mitglied wird über einen Linke, den wir ihm zur Verfügung stelle, hierzu eingeladen. Bei einem Vertragsabschluss über die Website wird das Mitglied auf die Website von Gymly weitergeleitet und legt dort im Rahmen des Vertragsabschlusses auch einen Account bei Gymly an. Die dazu eingegebenen Daten werden nur zum Zweck der Nutzung des jeweiligen Angebotes oder Dienstes verwendet, den das Mitglied nutzen möchte. Die Speicherung und Verarbeitung der bei der Registrierung und während der Nutzung durch das Mitglied angegebenen Daten erfolgt nicht durch uns, sondern durch den Betreiber der App.

In der App ist eine Zahlungsmethode hinterlegt, mit der das Mitglied bezahlen kann. Sobald das Mitglied eine Kreditkarte eingegeben hat, wird diese registriert und dem Mitglied zugeordnet, so dass sie bei weiteren Buchungen bei uns keine erneute Eingabe erforderlich ist.

Rechtsgrundlage für die Verarbeitung ist, soweit Sie uns eine Einwilligung erteilt haben, Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Außerdem erfolgt eine Verarbeitung auch auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge. Zudem erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie im Rahmen der Vertragsdurführung ist.

Nähere Informationen zu Gymly entnehmen Sie bitte den Datenschutzbestimmungen von Gymly unter https://www.gymly.io/privacy.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Vertrag oder eine Buchung für eine Einzelleistung bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer, Ermächtigungung in SEPA-Lastschriftverfahren) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter.

Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Stripe

Für die Bezahlung der Kosten der Buchung von Einzelleistungen (beim Testing) nutzen wir den Anbieter Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://stripe.com/de/privacy und

https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen:

https://stripe.com/de/privacy

Adyen

Für die Bezahlung der monatlichen Mitgliedsbeiträge oder sonstig Zahlungen nutzen wir Adyen, einen Dienst des Zahlungsdienstanbieters Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam, Niederlande (im Folgenden „Adyen“).

Details können auch der Datenschutzerklärung von Adyen entnommen werden: https://www.adyen.help/hc/en-us/categories/360002679940-Adyen-on-my-bank-statement

Sonstige Dienstleister

Von uns eingesetzte Auftragsverarbeiter und sonstige Dienstleister können zu den genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Banken, Telekommunikation, Inkasso sowie Druckdienstleistungen. Dazu zählen auch z.B. Assistenten, Steuerberater und sonstige Erfüllungsgehilfen.

Im Übrigen geben wir Ihre Daten nur weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. öffentliche Stellen und Institutionen (z.B. Ämter, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.

Eine Datenübermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (Drittstaaten) findet nur in den in dieser Datenschutzerklärung genannten Fällen statt.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf der Website strongholdgym.de

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.