Datenschutzerklärung
Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Teil 1: Verantwortlicher
iron + soul Operations GmbH
Butzweilerstr. 35-39, 50829 Köln
Geschäftsführer: Axel Lankes
soulsupport@ironandsoul.de
Kontakt für Datenschutzanfragen:
Unseren Datenschutzbeauftragten erreichen Sie postalisch mit dem Zusatz "der Datenschutzbeauftragte" oder unter folgender Mailadresse: datenschutz@ironandsoul.de
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf
Teil 2: Verarbeitungsvorgänge
Im Folgenden werden alle Verarbeitungsvorgänge aufgeführt, die für Sie als betroffene Person relevant sind.
Verarbeitung von Daten im Rahmen des Hostings unserer Website
a. Beschreibung und Umfang der Datenverarbeitung
Der Hostingservice beinhaltet die Registrierung einer Domain und die Instandhaltung des Webangebotes. Es werden für gewöhnlich Server Logs verarbeitet um die Sicherheit der Website zu erhöhen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Verarbeitete Daten: Verarbeitete Daten: Nutzungsdaten (z.B. IP-Adresse, Cookie-Daten)
Betroffene Personen: Websitebesucher.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Öffentlichkeitsarbeit, Präsentation von Produkten und Services, Aufträge anbahnen und Abwickeln, Support Rechtsgrundlage der Datenverarbeitung: Art. 6 lit f - berechtigtes Interesse: Wir haben ein berechtigtes Interesse am sicheren Hosting unserer Website.
Empfänger:
Amazon Web Services, Inc. | Auftragsverarbeitung | Cloud Infrastructure Anbieter
Strato AG | Auftragsverarbeitung | Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin
Webflow | Auftragsverarbeitung | Webflow, Inc. 398 11th Street, 2nd Floor San Francisco, CA 94103
c. Dauer der Speicherung/Sperrung der Daten
Die Daten unserer Website werden gelöscht, wenn sie nicht mehr für den Zweck, für den sie erhoben wurden, benötigt werden oder wenn die rechtlichen Aufbewahrungspflichten erfüllt sind. Server Log Dateien werden 7 Tage gespeichert. Die Speicherfrist der verarbeiteten Informationen aus Cookies ergibt sich aus der Laufzeit, aufgeführt in Teil 10: Cookie Policy oder wenn diese vom Nutzer selbständig gelöscht werden.
Verarbeitung von personenbezogenen Daten bei der Eröffnung eines Mitgliederkontos
a. Beschreibung und Umfang der Datenverarbeitung
Bei der Eröffnung eines Mitgliedskontos in einem unserer Studios oder Online über unsere Website werden personenbezogene Daten wie Name, Adresse, Kontaktinformationen und Zahlungsinformationen erfasst. Diese Daten werden benötigt, um das Mitgliedskonto zu erstellen, den Zugang zum Studio zu ermöglichen und die Mitgliedschaft zu verwalten. Die erhobenen Daten ergeben sich bei Onlineanmeldungen auch über die Eingabemaske. Der Zweck der Datenverarbeitung ist es, die Mitgliedschaft im Studio zu verwalten und sicherzustellen, dass das Mitglied die Dienstleistungen und Einrichtungen des Studios nutzen kann, sowie fällige Zahlungen abzuwickeln. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Kontaktdaten (z.B. Name, Telefonnummer, E-Mail-Adresse, Adresse), Finanzdaten (z.B. Bankverbindung), Demografische Daten (z.B. Geburtsdatum, Geschlecht), Lichtbild. Betroffene Personen: Websitebesucher, Kunden, Interessenten
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Verwaltung von Mitgliedskonten, Erbringung von Dienstleistungen, Aufrechterhaltung der Sicherheit, Abwicklung von Zahlungen, Prävention von Betrug. Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit b DSGVO – (Vor-)vertragliche Maßnahme. Die Verarbeitung ist nötig um Verträge anzubahnen und durchzuführen. Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht abgeschlossen werden kann.
Empfänger:
YOND GmbH, Daimlerring 6, 65205 Wiesbaden | Auftragsverarbeitung | https://getyond.com/privacy
iron + soul Lizenz GmbH | Auftragsverarbeitung
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Stripe agiert als eigenständiger Verantwortlicher gemäß DSGVO. Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.
c. Dauer der Speicherung/Sperrung der Daten
Die personenbezogenen Daten werden bei der Eröffnung eines Mitgliedskontos in unseren Studios oder Online erhoben, um das Konto zu erstellen und Mitgliedschaftsinformationen zu verwalten. Diese Daten werden gelöscht, wenn das Mitgliedskonto geschlossen wird oder wenn das Mitglied seine ggf. erfolgte Einwilligung zur Verarbeitung der Daten zurückzieht. Die Daten können auch gelöscht werden, wenn sie nicht mehr für die Zwecke, für die sie erhoben wurden benötigt werden. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben.
Nutzung von Content Delivery Netzwerken (CDNs)
a. Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung durch Content Delivery Netzwerke (CDNs) beinhaltet das Verteilen von Inhalten an verschiedene Serverstandorte, um die Ladezeiten von Webseiten zu optimieren und die Auslieferung von Medieninhalten zu beschleunigen. Dies dient dazu, die Benutzererfahrung zu verbessern, die Effizienz beim Abruf von Inhalten zu steigern und die Belastung der Ursprungsserver zu reduzieren. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Nutzungsdaten (z.B. Geräteinformationen, IP-Adresse). Es findet eine Datenübertragung in Drittländer statt - näheres dazu im Kapitel Drittländer. Betroffene Personen: Websitebesucher
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Verbesserung der Ladezeiten und Leistung von Webseiten durch Verteilung von Inhalten auf Servern in verschiedenen Regionen.
Empfänger:
Amazon Web Services, Inc. | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | https://aws.com
Volentio JSD Limited | Auftragsverarbeitung, Verwendung von SCC | https://www.jsdelivr.com/terms
Cloudflare | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | https://cloudflare.com
Adobe Inc. | Eigene Verantwortung, Nutzung von Adobe Fonts / Typekit - zertifiziert nach DPF (siehe „Drittländer“) | https://fonts.adobe.com/
c. Dauer der Speicherung/Sperrung der Daten
Die im Rahmen der CDN-Nutzung verarbeiteten Daten werden so lange gespeichert, wie es für die Bereitstellung und Optimierung der Inhalte erforderlich ist. Die Speicherdauer ist vertraglich mit den eingesetzten CDN-Anbietern geregelt, sodass die Daten nach Erfüllung des Zwecks oder gemäß gesetzlicher Vorgaben gelöscht werden. In Deutschland gelten ergänzend gesetzliche Aufbewahrungspflichten, z. B. gemäß dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO).
Einbetten von sozialen Medien in unsere Website via Social Widgets
a. Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung beinhaltet das Einbetten von sozialen Medien in unsere Website mithilfe von Widgets. Dies ermöglicht es den Besuchern, auf einfache Weise Inhalte aus sozialen Medienplattformen wie Facebook, Twitter oder Instagram zu teilen und anzuzeigen. Der Zweck dieser Datenverarbeitung ist es, die Nutzerfreundlichkeit und Interaktivität der Website zu verbessern, indem Besuchern die Möglichkeit geboten wird, sich mit den Inhalten der Website zu vernetzen und diese zu teilen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Nutzungsdaten (z.B. Geräteinformationen, IP-Adresse, Kommentare, Likes, Standort, Geräte-ID, Aktivitäten), Kontaktdaten (z.B. Name, Benutzername), Bilddaten (z.B. Profilbild), Demografische Daten (z.B. Interessen, Freundesliste). Es findet eine Datenübertragung in Drittländer statt - näheres dazu im Kapitel Drittländer. Betroffene Personen: Websitebesucher
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck des Einbettens von sozialen Medien in unsere Website via Widgets ist es, den Besuchern eine nahtlose Integration von sozialen Medien-Inhalten zu ermöglichen und die Interaktion mit unserer Marke über verschiedene Plattformen zu fördern. Die Verarbeitung umfasst das Einbetten von Widgets von sozialen Medienplattformen wie Facebook und Instagram in unsere Website, um den Benutzern eine direkte Interaktion mit unseren Social-Media-Aktivitäten zu ermöglichen. Rechtsgrundlage der Datenverarbeitung: Art. 6 lit a - Einwilligung: Wir verarbeiten Ihre Daten nur nach expliziter Einwilligung.
Empfänger:
Meta Inc. | Gemeinsame Verantwortung, zertifiziert nach DPF (siehe „Drittländer“) | "Meta Inc., 1601 Willow Road Menlo Park, California 94025, USA. | https://www.facebook.com/privacy/policy - https://privacycenter.instagram.com/
c. Dauer der Speicherung/Sperrung der Daten
Die Daten der eingebetteten Widgets werden von uns nicht gespeichert. Die Speicherung und Löschung der Daten obliegt den jeweiligen Plattformbetreibern. Informationen dazu finden Sie in den Datenschutzerklärungen der Anbieter.
Website Werbung und Conversion Tracking (Online Ads)
a. Beschreibung und Umfang der Datenverarbeitung
Die Datenverarbeitung umfasst das Tracking von Online-Anzeigen auf Websites sowie die Verfolgung von Conversions, um die Wirksamkeit von Werbekampagnen zu messen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Nutzungsdaten (z.B. Geräteinformationen, IP-Adresse, Standortdaten, Cookie-Informationen, Ad-Interaktionen). Es findet eine Datenübertragung in Drittländer statt - näheres dazu im Kapitel Drittländer. Betroffene Personen: Websitebesucher.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck des Website Werbung und Conversion Tracking Online Ads ist es, das Verhalten von Nutzern auf einer Website zu verfolgen, um die Effektivität von Online Anzeigen zu messen und die Conversion-Rate zu optimieren. Dies wird erreicht, indem Daten über Klicks, Ansichten und Aktionen der Nutzer aufgezeichnet und analysiert werden, um die Leistung der Werbekampagnen zu verbessern. Rechtsgrundlage der Datenverarbeitung: Art. 6 lit a - Einwilligung: Explizite Einwilligung via Consent Management.
Empfänger:
Google Ireland | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | Google Ireland Limited Gordon House, Barrow Street Dublin 4 https://safety.google/security-privacy/
Meta Inc. | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | Meta Inc., 1601 Willow Road Menlo Park, California 94025, USA https://www.facebook.com/privacy/policy
c. Dauer der Speicherung/Sperrung der Daten
Die Daten werden gelöscht, sobald sie nicht mehr für die Zwecke des Conversion Trackings benötigt werden oder der Nutzer seine Einwilligung widerruft. Dies geschieht spätestens nach Ablauf der spezifischen Löschfristen der Anbieter:
Google: 14 Monate (anonymisierte Tracking-Daten), Meta: gemäß den Richtlinien der Plattform. Bitte beachten Sie die Datenschutzerklärungen der Anbieter für weitere Details.
Kundenkontakt und Support via E-Mail
a. Beschreibung und Umfang der Datenverarbeitung
Kundenanfragen, Beschwerden und allgemeine Anfragen werden per E-Mail entgegengenommen, bearbeitet und beantwortet, um eine zuverlässige und effektive Kundenserviceerfahrung zu gewährleisten. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Identifikationsdaten (z.B. Name), Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Inhaltsdaten (z.B. Beschwerden), Weitere Daten (z.B. Kundendaten, Supportanfragen). Betroffene Personen: Kunden, Interessenten, Websitebesucher
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Bereitstellung von Kundenservice und Unterstützung über E-Mail-Kommunikation.
Rechtsgrundlage der Datenverarbeitung: Art. 6 lit f - berechtigtes Interesse: Wir haben wie unsere Kunden ein berechtigtes und überwiegendes Interesse an einer effizienten und kundenfreundlichen Kommunikation.
Empfänger:
Google Ireland | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | Google Ireland Limited Gordon House, Barrow Street Dublin 4
c. Dauer der Speicherung/Sperrung der Daten
Die Daten werden gelöscht, wenn der Kundensupport abgeschlossen ist und keine weiteren Anfragen oder Anliegen mehr offen sind. Kundenkontaktdaten werden nach Beendigung der Geschäftsbeziehung gelöscht oder auf Anfrage des Kunden. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben.
Webtracking und Nutzerstatistiken erheben
a. Beschreibung und Umfang der Datenverarbeitung
Ein Webtracking- und Analyse Tool wird per Code Snippet in unsere Website eingebunden. Dadurch können wir unter anderem Nachverfolgen, welche Inhalte besonders relevant sind.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Nutzungsdaten (z.B. Geräteinformationen, IP-Adresse, Standortdaten, Klickverhalten), Demografische Daten (z.B. Interessen) Betroffene Personen: Websitebesucher. Es findet eine Datenübertragung in Drittländer statt - näheres dazu im Kapitel Drittländer.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Steigerung der Relevanz der Inhalte, Sicherheitsrelevante Statistiken auswerten, Steigerung des Absatzes, Erweiterung des Kundenkreises Rechtsgrundlage der Datenverarbeitung: Art. 6 lit a - Einwilligung: Wird aufgrund Ihrer expliziten Einwilligung im Rahmen des Consent Managements verarbeitet.
Empfänger:
Meta Inc. | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | Meta Inc., 1601 Willow Road Menlo Park, California 94025, USA"
Google Ireland | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | Google Ireland Limited Gordon House, Barrow Street Dublin 4
Fastly, Inc. | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | Fastly, Inc.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten werden gelöscht, sobald sie für die Analysezwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen. Anbieter wie Google speichern anonymisierte Tracking-Daten in der Regel für maximal 14 Monate. Weitere Informationen zu den Löschfristen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.
Verarbeitung von Daten über unsere Unternehmensseite auf externen Netzwerken
a. Beschreibung und Umfang der Datenverarbeitung
Wir unterhalten eine Unternehmensseite auf einem sozialen Netzwerk. Nutzer des Netzwerks können Inhalte von uns ansehen, liken oder kommentieren sowie uns abonnieren. Dabei werden durch die Plattformbetreiber verschiedene Daten erhoben und verarbeitet, die uns teilweise anonymisiert oder aggregiert bereitgestellt werden. In bestimmten Fällen erhalten wir auch personenbezogene Daten, wie z. B. durch Direktnachrichten oder sichtbare Nutzerinteraktionen. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Nutzungsdaten (z.B. Likes, Follower), Inhaltsdaten (z.B. Direktnachrichten, Beiträge, Retweets), Kontaktdaten (z.B. Namen, Benutzernamen), Bilddaten (z.B. Profilbilder). Betroffene Personen: Websitebesucher, Kunden. Es findet eine Datenübertragung in Drittländer statt - näheres dazu im Kapitel Drittländer.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Besuchern des Netzwerkes soll auch innerhalb des Plattformökosystems die Möglichkeit gegeben werden mit uns in Kontakt zu treten - dadurch steigt die Präsenz beim Kunden. Inhalte können über die Plattform durch Nutzung von Daten genauer platziert werden. Rechtsgrundlage der Datenverarbeitung: Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Darstellung unseres Unternehmens sowie der Interaktion mit Nutzern.
Empfänger:
Meta Inc. | Gemeinsame Verantwortung, zertifiziert nach DPF (siehe „Drittländer“) | Meta Inc., 1601 Willow Road Menlo Park, California 94025, USA
c. Dauer der Speicherung/Sperrung der Daten
Die Löschung personenbezogener Daten erfolgt durch die Plattformbetreiber gemäß deren Richtlinien. Wir selbst speichern personenbezogene Daten nur, wenn diese für einen spezifischen Zweck erforderlich sind, z. B. zur Bearbeitung einer Direktnachricht. In diesen Fällen erfolgt die Löschung, sobald der Zweck entfällt oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Daten, die uns durch die Plattform zur Verfügung gestellt werden, unterliegen den Datenschutzrichtlinien der jeweiligen Plattformanbieter. Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter.
Verarbeitung von Daten durch das Einbinden von Medien in unsere Website
a. Beschreibung und Umfang der Datenverarbeitung
Wir binden über unsere Website mediale Inhalte, wie Videos und Audiodateien ein. Websitebesucher müssen so nicht extra die Website wechseln, sondern können die Inhalte direkt auf der aktuell aufgerufenen Website konsumieren. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Nutzungsdaten (z.B. Geräteinformationen, IP-Adresse, Cookie Daten, Analysedaten). Betroffene Personen: Websitebesucher. Es findet eine Datenübertragung in Drittländer statt - näheres dazu im Kapitel Drittländer.
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Der Zweck der Datenverarbeitung ist die komfortable Bereitstellung medialer Inhalte, die Verbesserung der Nutzererfahrung, die Erhöhung der Reichweite und die Minimierung der Serverlast. Zusätzlich möchten wir Websitebesucher möglichst lange auf unserer Website halten, um Absprünge zu vermeiden. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung über unser Consent Management System (Art. 6 Abs. 1 lit. a DSGVO). Die Inhalte werden erst nach Ihrer Zustimmung geladen.
Empfänger:
Vimeo, LLC | Auftragsverarbeitung, zertifiziert nach DPF (siehe „Drittländer“) | https://vimeo.com/privacy
c. Dauer der Speicherung/Sperrung der Daten
Als Verantwortlicher legen wir fest, dass die von Vimeo als Auftragsverarbeiter gespeicherten Daten gelöscht werden, sobald sie für die Bereitstellung der Inhalte nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen. Die spezifischen Speicherfristen richten sich nach unseren vertraglichen Vereinbarungen mit Vimeo und den geltenden gesetzlichen Vorgaben. Vimeo verarbeitet unter Umständen auch Daten zu eigenen Zwecken. In solchen Fällen obliegen die Speicher- und Löschfristen der Verantwortung von Vimeo als eigenständigem Verantwortlichen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Vimeo.
Videoüberwachung an besonders gefährdeten Bereichen in unseren Fitnessstudios
a. Beschreibung und Umfang der Datenverarbeitung
Die Videoüberwachung in unseren Fitnessstudios dient dem Schutz unserer Mitglieder und Mitarbeiter sowie der Prävention von Diebstählen und Vandalismus. Sie ermöglicht es uns, besonders gefährdete Bereiche zu überwachen und im Falle eines Vorfalls angemessen zu reagieren. Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten: Videodaten
Betroffene Personen: Kunden
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Die Videoüberwachung an besonders gefährdeten Bereichen in unseren Fitnessstudios dient dem Schutz der Mitglieder und der Verhinderung von Diebstahl und Vandalismus. Die Videoüberwachung erfasst und speichert Bilder und Videos von besonders gefährdeten Bereichen in unseren Fitnessstudios, um die Sicherheit der Mitglieder zu gewährleisten und potenzielle Straftaten zu verhindern. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit f DSGVO - Unser berechtigtes Interesse: Verhinderung unbefugter Nutzung, Vorbeugung von Straftaten, Durchsetzung von Rechtsansprüchen sowie Schutz der Gesundheit unserer Mitglieder.
Empfänger:
Ermittlungsbehörden / Polizei | Eigene Verantwortung | Im Falle von berechtigten Anfragen übermitteln wir die Daten ggf. an Ermittlungsbehörden.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten der Videoüberwachung werden nach 72 Stunden automatisch gelöscht, es sei denn, sie werden zur Lösung von Vorfällen oder zur Beweissicherung benötigt. In diesem Fall werden die Daten für die Dauer der Ermittlungen aufbewahrt und anschließend gelöscht.
Eintrittskontrolle durch Zutrittskontrollsystem am Eingang unserer Studios
a. Beschreibung und Umfang der Datenverarbeitung
Das Zutrittskontrollsystem am Eingang unserer Studios erfasst und überprüft die Zutrittsberechtigungen von Personen, die unsere Einrichtung betreten möchten. Dies dient dem Zweck, unbefugten Zutritt zu verhindern und die Sicherheit unserer Studios zu gewährleisten. Die Datenverarbeitung erfolgt, um sicherzustellen, dass nur autorisierte Personen Zugang zu unseren Räumlichkeiten erhalten.
Wir verarbeiten im Rahmen dieses Prozesses die folgenden Daten:
Zugangsdaten (z.B. Zugangszeitpunkt, Zugangsort, ID, Austrittszeitpunkt). Betroffene Personen: Kunden
b. Zweck der Datenverarbeitung und Rechtsgrundlage
Zweck/Ziel der Verarbeitung: Sicherstellung, dass nur autorisierte Personen Zutritt zu den Studios haben und die Sicherheit der Einrichtung gewährleistet ist. Das Zutrittskontrollsystem erfasst und überprüft die Zugangsberechtigungen von Personen, die das Studio betreten möchten, indem es Daten von einem Armband liest, um sicherzustellen, dass sie autorisiert sind, das Studio zu betreten. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 lit b DSGVO - Vorvertragl. Maßnahmen / Vertrag: Wir verarbeiten Ihre Daten um den Vertrag effizient zu erfüllen.; Art. 6 lit f DSGVO - Unser berechtigtes Interesse: Wir haben ein berechtigtes Interesse an der Überprüfung der legitimen Nutzung unserer Studios.
c. Dauer der Speicherung/Sperrung der Daten
Die Daten der Eintrittskontrolle werden nach Ablauf eines festgelegten Zeitraums von 6 Monaten gelöscht, es sei denn es liegen besondere Gründe vor, die eine längere Speicherung erforderlich machen, z.B. ein Sicherheitsvorfall oder ein berechtigtes Interesse des Unternehmens.
Teil 3: Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 15 Abs. 3 TMG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Erbringung unserer Leistungen oder Gegenleistungen notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
Teil 4: Ihre Rechte
Die Artikel 12 bis 23 DSGVO gewähren Ihnen als betroffene Person umfangreiche Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten zu Ihrer Person verarbeitet werden, und unentgeltlich Auskunft über diese Daten sowie eine Kopie zu erhalten (Art. 15 DSGVO). Zudem können Sie die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO). Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Gründe oder Erforderlichkeiten für die Verarbeitung bestehen (Art. 17 DSGVO). Darüber hinaus können Sie die Einschränkung der Verarbeitung verlangen, wenn die gesetzlichen Voraussetzungen gegeben sind (Art. 18 DSGVO). Nach Art. 20 DSGVO haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies technisch machbar ist. Nach Art. 21 DSGVO können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Dies gilt auch für die Verarbeitung zu Zwecken der Direktwerbung; in diesem Fall werden Ihre Daten nach Ihrem Widerspruch nicht mehr für diese Zwecke verarbeitet. Dies gilt insbesondere, wenn wir Ihnen Informationen über vertragsrelevante Neuigkeiten oder Änderungen zukommen lassen. Sie haben ferner das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Schließlich haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Für die Ausübung dieser Rechte können Sie sich jederzeit an den oben genannten Ansprechpartner wenden.
Teil 5: Begriffsbestimmungen
Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO), um sie für die Öffentlichkeit, Kunden und Geschäftspartner verständlich zu machen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Standortdaten, Online-Kennungen oder besondere Merkmale, die die Identität einer Person ausmachen. Eine betroffene Person ist jede natürliche Person, deren personenbezogene Daten von uns verarbeitet werden. Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Verwenden oder Löschen. Einschränkung der Verarbeitung meint die Markierung von Daten, um deren künftige Verarbeitung einzuschränken. Profiling ist die automatisierte Verarbeitung von Daten zur Bewertung persönlicher Aspekte, wie Vorlieben, Interessen oder Verhalten. Pseudonymisierung beschreibt die Verarbeitung von Daten in einer Weise, die ohne zusätzliche Informationen keine Zuordnung zu einer Person mehr erlaubt. Ein Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen, während ein Empfänger Daten erhält, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Ein Dritter ist jede Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter oder Personen, die unter deren Verantwortung handeln. Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer Daten zustimmt.
Teil 6: Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
1. Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Teil 7: Technische und Organisatorische Maßnahmen
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Teil 8: Speicherdauer und Löschung Ihrer Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
Teil 9: Übermittlung an Drittländer
Wenn wir personenbezogene Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, geschieht dies nur unter Einhaltung der Voraussetzungen der Datenschutz-Grundverordnung (DSGVO). Für die Übermittlung von Daten in Drittländer stützen wir uns auf
(a) Angemessenheitsbeschlüsse der Europäischen Kommission: Für bestimmte Länder hat die Europäische Kommission festgestellt, dass sie ein angemessenes Schutzniveau bieten.
(b) Standardvertragsklauseln der EU: Bei Übermittlungen in Länder ohne Angemessenheitsbeschluss verwenden wir von der Europäischen Kommission genehmigte Standardvertragsklauseln, die sicherstellen, dass ein angemessenes Datenschutzniveau gegeben ist. Zusätzlich können weitere Schutzmaßnahmen, wie vertragliche Vereinbarungen oder technische Sicherheitsvorkehrungen, getroffen werden, um die Daten angemessen zu schützen.
(c) Im Falle von Übertragungen in die USA verwenden wir eine gegebenenfalls erfolgte Zertifizierung des Empfängers gemäß des Data Privacy Frameworks (DPF) - https://www.dataprivacyframework.gov/.
Teil 10: Cookie Policy
Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern, bestimmte Funktionen bereitzustellen und die Nutzung unserer Website zu analysieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen wie Ihre Präferenzen oder wiederkehrende Aktionen auf unserer Website speichern.
Cookies können unterschiedliche Funktionen haben und in folgende Kategorien unterteilt werden:
Essenzielle Cookies: Diese Cookies sind notwendig, damit die Website ordnungsgemäß funktioniert und können nicht deaktiviert werden. Funktionale Cookies: Diese Cookies ermöglichen es der Website, erweiterte Funktionen und Personalisierung anzubieten, beispielsweise das Speichern Ihrer Einstellungen. Analytische Cookies: Diese Cookies sammeln anonymisierte Daten, um die Nutzung unserer Website zu analysieren und deren Leistung zu verbessern. Marketing-Cookies: Diese Cookies verfolgen Ihr Surfverhalten, um Ihnen personalisierte Werbung anzuzeigen und Ihnen relevante Angebote bereitzustellen.
Im Folgenden finden Sie eine Übersicht der von uns und unseren Technologieanbietern verwendeten Cookies. Hier können Sie auch Informationen zu den jeweiligen Anbietern, dem Zweck der Cookies und die Dauer der Speicherung entnehmen:
Name des Cookies: __stripe_mid
Anbieter Stripe
Zweck Wird von Stripe für Zahlungsdienste genutzt
Speicherdauer 1 Jahr
Typ Funktional
Datenschutzerklärung https://stripe.com/de/privacy
Name des Cookies: __stripe_sid
Anbieter Stripe
Zweck Sitzungscookie für Stripe-Zahlungen
Speicherdauer 1 Tag
Typ Funktional
Datenschutzerklärung https://stripe.com/de/privacy
Name des Cookies: _fbp
Anbieter Facebook (Meta)
Zweck Facebook-Pixel zur Analyse und Werbung
Speicherdauer 3 Monate
Typ Marketing
Datenschutzerklärung https://www.facebook.com/privacy/policy
Name des Cookies: fs-cc
Anbieter Iron & Soul
Zweck Speicherung von Cookie-Einstellungen
Speicherdauer 6 Monate
Typ Präferenzen
Datenschutzerklärung https://stripe.com/de/privacy
Name des Cookies: __cf_bm
Anbieter Vimeo
Zweck Cloudflare Bot Management Cookie
Speicherdauer 1 Tag
Typ Funktional
Datenschutzerklärung https://vimeo.com/privacy
Name des Cookies: vuid
Anbieter Vimeo
Zweck Vimeo-Analyse-Tracking
Speicherdauer 1 Jahr, 1 Monat
Typ Statistik
Datenschutzerklärung https://vimeo.com/privacy
.svg)