Datenschutz - Drehmoment

Datenschutzerklärung

Allgemeines

Der Schutz Ihrer personenbezogenen Daten wird sehr ernst genommen. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise personenbezogene Daten verarbeitet werden, soweit entweder alleine oder gemeinsam mit Anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist dem Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitungen zu informieren.

Begriffsbestimmungen

Um diese Datenschutzerklärung möglichst Verständlich für den Leser zu gestalten, sollen zunächst die Begriffsbestimmungen zugrunde gelegt werden:

“Personenbezogene Daten” (Art. 4 Nr. 1 DSGVO)

Alle Daten, durch die Sie identifiziert sind oder persönlich identifiziert werden können, sind personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO. Bei Daten, die vollkommen anonymisiert sind, besteht kein Personenbezug mehr. Es handelt sich dabei nicht mehr um personenbezogene Daten.

„Verarbeiten“ (Art. 4 Nr. 2 DSGVO)

ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, egal ob automatisiert (digital) oder analog. Umfasst wird jegliche Art der Verarbeitung von der Erhebung, der Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit begriffen und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.

„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO.

„Dritter“ (Art. 4 Nr. 10 DSGVO)

Bei jeder natürlichen oder juristischen Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und solchen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, handelt es sich um einen Dritten i.S.d. Art. 4 Nr. 10 DSGVO

„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO)

Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister) ist Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.

„Einwilligung“ (Art. 4 Nr. 11 DSGVO)

Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten ist nur unter bestimmten Bedingungen der DSGVO und nationaler Datenschutzgesetze erlaubt. Ohne eine der folgenden Rechtsgrundlagen werden Ihre Daten nicht verarbeitet.

Einwilligung (Art. 6 Abs. 1 a, Art. 9 Abs. 1 lit. a DSGVO)

Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Soweit eine gesetzliche Verpflichtung für die Datenverarbeitung besteht, wird dieser nachgekommen.

Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Eine Berechtigung, Ihre Daten zu verarbeiten, besteht, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.

Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO)

Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.

Berechtigte Interessen (Art. 6 lit. f DSGVO)

Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.

Datentransfer in Drittstaaten (Art. 44 ff. DSGVO)

Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden, erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Device-Fingerprinting (§ 25 TTDSG)

Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des TTDSG beachtet.

Verantwortlicher für die Verarbeitung Ihrer Daten

Verantwortlicher für die Verarbeitung der Daten ist:

Alisa Saric
Drehmoment Pole.Aerial.Dance
Wilhelm-von-Siemens-Str. 12
12277 Berlin
Telefon: 030 / 351 262 85
E-Mail: team@drehmomentpole.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt (Art. 5 Abs. 1 DSGVO). Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.

Zwecke der Datenverarbeitungen

Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technisch organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung).

Betroffenenrechte

Im Folgenden soll über die Rechte, die Sie als Betroffener der Datenverarbeitung von Ihren personenbezogenen Daten innehaben, aufklären:

Recht auf Information (Art. 13 und 14 DSGVO):

Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.

Recht auf Auskunft (Art. 15 DSGVO):

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über der Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.

Recht auf Berichtigung (Art. 16 DSGVO):

Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.

Recht auf Löschung (Art. 17 DSGVO):

Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt wurde, dürfen Ihre Daten nur begrenzt verwendet werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.

Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unserem berechtigten Interessen i. S. d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit einzulegen.

Kontaktdaten von Meike Kamp, der zuständigen Landesdatenschutzbeauftragten für Berlin:

Meike Kamp
Alt-Moabit 59-61
10555 Berlin
Eingang: Alt-Moabit 60
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de

Anfrage per E-Mail oder Telefon

Soweit Sie zu Verantwortlichen per Mail oder telefonisch Kontakt aufnehmen, werden alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Richtet sich Ihre Anfrage nicht an die Anbahnung oder Durchführung eines Vertrages, verarbeiten wir diese Anfrage im Rahmen unseres Berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Kommunikation im Namen des Unternehmens und der hiermit verbundenen Kommunikationsfähigkeit und Außendarstellung.

Soweit eine Einwilligung abgefragt wird, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Einwilligung ist jederzeit widerrufbar. Sollte keine Einwilligung erteilt werden, ist ein alternatives Berufen auf den Art. 6 Abs. 1 lit. f DSGVO nicht zulässig und wird dementsprechend auch nicht als alternative Rechtsgrundlage herangezogen.

Auf die Datenverarbeitungen über Anfragen mittels anderer Kommunikationswege, wird in dieser Datenschutzerklärung gesondert eingegangen

Die von Ihnen per Kontaktanfragen übersandten personenbezogenen Daten verbleiben bei dem Verantwortlichen, bis Sie ihn dazu auffordern, diese zu löschen. Soweit eine Einwilligung vorliegt, kann diese jederzeit widerrufen werden. Weiterhin werden die personenbezogenen Daten gelöscht, soweit der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Datenverarbeitung in Drittländern

Im Rahmen der Nutzung von Diensten, Tools und Plattformen von Drittanbietern oder Kooperationen mit anderen Unternehmern, können personenbezogene Daten auch außerhalb der EU, in sog. “Drittländern” verarbeitet werden. Eine derartige Verarbeitung ist nur dann rechtmäßig, wenn sie gem. Art. 44 ff. DSGVO ausnahmsweise gerechtfertigt sind.

Eine Rechtfertigung liegt beispielsweise dann vor, wenn ein sog. “Angemessenheitsbeschluss”, vorliegt. Dieser liegt i.d.R. dann vor, durch die EU ein Drittland als weitgehend mit den in der EU geltenden Datenschutzregelungen vergleichbar anerkennt.

Eine Liste der Länder, die einen derartigen Angemessenheitsbeschluss bescheinigt bekommen haben, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Insbesondere bei dem Datentransfer in die Vereinigten Staaten von Amerika, besteht seit Einführung des “Data Privacy Frameworks” (DPF) die Möglichkeit für US-amerikanische Unternehmen, ihr Unternehmen zertifizieren zu lassen. Wird diesem Unternehmen ein Zertifikat nach dem DPF ausgestellt, so wird der Datentransfer zu diesem Unternehmen als datenschutzkonform gewertet, soweit die übrigen datenschutzrechtlichen Vorgaben eingehalten worden sind.

Eine Liste mit den unter dem DPF zertifizierten US-amerikanischen Unternehmen finden sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search

In Ländern, denen kein Angemessenheitsbeschluss bescheinigt wurde, kann ein Datentransfer dennoch gem. Art. 46 Abs. 1 Abs. 2 lit. c DSGVO rechtmäßig sein, soweit sich das jeweilige Unternehmen vertraglich Verpflichtet, sich den durch die EU-Kommission vorformulierten sog. Standardvertragsklauseln zu unterwerfen und damit die Einhaltung der in der DSGVO vorgeschriebenen vergleichbaren datenschutzrechtlichen Regelungen als bindende Unternehmensvorschriften zu garantieren.

Die Standardvertragsklauseln sind unter folgendem Link nachzulesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE

Datenverarbeitungen im Einzelnen

Insofern sich aktiv für den Newsletter angemeldet wurde, werden solche in der Eingabemaske angefragten und eingegebenen Daten von dem Verantwortlichen zunächst zur Bestätigung zwecks einer Einwilligung in den Erhalt des Newsletters mittels dem sog. “Double-Opt-In-Verfahrens” verarbeitet. In diesem Verfahren wird nach dem Absenden der Anmeldung auf der Eingabemaske eine Bestätigungsmail an die von Ihnen angegebene Mailadresse gesendet. Erst durch die zweite Bestätigung wird die Einwilligung in die Verarbeitung Ihrer Daten zwecks Newslettermarketings als frei und eindeutig gewertet.

Weiterhin werden Ihre Daten, insbesondere Mailadresse und Name einerseits zwecks Protokollierung der Einwilligung und andererseits zum Zwecke der Versendung des von Ihnen angefragten Newsletters verwendet.

Die Verarbeitung der Daten zur Versendung des Newsletters erfolgt nur dann, wenn Sie gemäß dem vorher genannten Verfahren eine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Mailchimp

Zur Optimierung und effizienten Gestaltung des Newslettermarketings nutzen wir den Dienst von Mailchimp der The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp)

Dabei werden Daten gesammelt, die es uns ermöglicht, die Newsletterkampagnen zu analysieren. Es wird gemessen, ob die Newsletter-Nachricht geöffnet wurde und mit welchen Links interagiert wurde.

Außerdem werden dort neben Name und Kontaktdaten wie Mailadressen auch ggf. Daten darüber gesammelt, zu welcher Uhrzeit die Nachricht vom Nutzer gelesen wurde.

Die Daten werden auf den Servern der Intuit InC verarbeitet.

Weitere Informationen zu den Datenverarbeitungen von Mailchimp finden Sie hier: https://www.intuit.com/privacy/statement/

Rechtsgrundlage für die Datenverarbeitung ist stets Art. 6 Abs. 1 lit a und § 25 TTDSG. Sowohl für die Analyse- und Trackingdaten, die nicht anonymisiert erhoben wurden, als auch solche Kontaktdaten, die zur Durchführung der Newsletterkampagne erforderlich sind, wird stets eine Einwilligung eingefordert.

Auftragsverarbeitungsvertrag

Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Die Vereinbarung über die Auftragsverarbeitung finden Sie unter folgendem Link: https://mailchimp.com/de/legal/data-processing-addendum/?_gl=1*3vow6g*_up*MQ..*_ga*ODU2MTM1MTA3LjE3MDI5ODQyMzI.*_ga_N5HD1RTH6E*MTcwMjk4NDIzMi4xLjAuMTcwMjk4NDIzMi4wLjAuMA..#11.__Beziehung_zur_Vereinbarung

Data Privacy Framework

Die Intuit Inc. (Mailchimp) verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“, welches zwischen der Europäischen Union und den USA vereinbart wurde. Diese soll die Einhaltung europäischer Datenschutzstandards bei Verarbeitungen von personenbezogenen Daten in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen zu der Zertifizierung des oben genannten Unternehmens erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TXVKAA4&status=Active

Zoom

Der Verantwortliche nutzt den Dienst von Zoom Video Communications Inc., Almaden Boulevard, 6th Floor. CA 95113, San Jose, USA ( Zoom) zur Durchführung von Online-Meetings.

Hierdurch können personenbezogene Daten wie, Name, E-Mailadresse , IP-Adressen, Browserdaten, technische Daten in bezug auf ihren Kameratyp, Mikrofon und Lautsprechertyp, ihr ungefährer Standort und andere technische in den Nutzerprofilen oder Videokonferenzen mittels Zoom angegeben wurden, erhoben und verarbeitet werden. Möglicherweise können auch in eingeschränkter Form Informationen aus den Diensten “Zoom Email” und “Zoom Calendar” so wie Inhalte aus Integrationen von Drittanbietern erhoben und verarbeitet werden.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/

Die Verwendung von Zoom wird in der Regel auf den Art. 6 Abs. 1 lit. b DSGVO gestützt, insofern die Verarbeitung personenbezogener Daten für die Vertragserfüllung oder vorvertragliche Maßnahmen notwendig ist. In den übrigen Fällen wird, soweit keine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO erteilt wurde oder diese nicht auf Anfrage verweigert wurde, sich auf das berechtigte Interesse an einer effizienten Kommunikation mit den Kunden und der einfachen und synchronen Präsentation von Arbeitsergebnissen sowie anderer Prozessvereinfachungen gestützt.

Die Daten werden so lange verarbeitet, wie sie zur Erfüllung der oben genannten Zwecke notwendig sind und oder andere gesetzlichen Aufbewahrungsfristen diese Verarbeitung indizieren.

Auftragsverarbeitungsvertrag

Durch die Registrierung und Anlegung eines Nutzerprofils des Dienstleisters Zoom wurde in die Terms of Service (https://explore.zoom.us/en/terms/) eingewilligt. Diese integrieren eine Einwilligung in den Auftragsverarbeitungsvertrag welcher die Standardvertragsklauseln der EU-Kommission enthält.

Weitere Informationen zu dem Auftragsverarbeitungsvertrag finden sich Hier: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf

VirtuaGym

Der Verantwortliche nutzt die Dienste der Virtuagym B.V. Keizersgracht 424, 1016 GC Amsterdam, Niederlande (VirtuaGym). Dieser Dienst wird zum Zwecke der Organisation von Kundenprofilen, dem Teilen von Terminplänen, der Interaktion mit Kunden und Profilbesitzern, der Vermittlung von Zugängen zu Kursen und der Abwicklung von Kauf- und Zahlungsoptionen genutzt. Dabei werden Ihre personenbezogenen Daten auf unterschiedliche Weise verarbeitet.

Ihr Profil auf VirtuaGym

Sie können sich auf dieser Website bei VirtuaGym registrieren. Bei und während der Registrierung werden Sie auf die Website von VirtuaGym weitergeleitet. Durch die Registrierung erhalten Sie Zugang zu den Funktionen von VirtuaGym. In diesem durch das VirtuaGym eingerichteten virtuellen Raum, können Sie mit Ihrem angelegten Profil mit anderen Profilen interagieren und erhalten unter anderem Zugang zu den Kursangeboten und den Terminplänen des Verantwortlichen.

Weiterhin wird die Registrierung zum Zwecke der Buchung der angebotenen Dienstleistungen genutzt. Die bei der Registrierung abgefragten obligatorischen Angaben müssen vollständig und richtig angegeben werden. Andernfalls behält sich der Verantwortliche vor, die Registrierung abzulehnen.

VirtuaGym dient dem Verantwortlichen weiterhin als Customer-Relationship-Management-System und bietet die Möglichkeit, Kundenzahlungen zu verwalten.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die Rechtsgrundlage für die Katalogisierung und Organisation der Kundendaten ist der Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Organisation seiner Kundendaten zum Zwecke der Optimierung der Vertragsleistungen und der Nutzererfahrung.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend von uns gelöscht, soweit diese nicht gegen gesetzliche Aufbewahrungsfristen verstoßen.

Während des Anmeldevorgangs erhalten Sie in der Eingabemaske von VirtuaGym die Möglichkeit, personenbezogene Daten wie etwa Name, Nachnahme, Gewicht, Alter und Größe anzugeben. Die Verarbeitung dieser bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Da die Eingabemaske von uns nicht anpassbar ist und Daten wie Ihr Gewicht und Ihre Größe nicht benötigt werden, geben Sie diese optionalen Daten bitte nicht an. Sollten Sie derartige Angaben machen, werden diese nicht bei dem Verantwortlichen gespeichert.

SEPA-Lastschrift

VirtuaGym bietet die Möglichkeit, Ihre Bankdaten zum Zwecke der Vertragsdurchführung in eine Eingabemaske einzugeben. Diese Daten dienen der Durchführung des zur Vertragsabwicklung abgeschlossenen SEPA-Lastschriftmandats.

Rechtsgrundlage ist der Art. 6 Abs. 1 lit. b DSGVO. Die Angaben der Zahlungsoptionen dienen der Durchführung des mit dem Verantwortlichen eingegangenen Vertrages.

Mollie

Der Verantwortliche nutzt den Zahlungsanbieter der Mollie B.V. Keizersgracht 126, 1015CW Amsterdam, Niederlande (Mollie) zur Vereinfachung der Vertragsgemäßen Zahlungsabwicklungen. Dabei organisiert Mollie die Kunden- und Zahlungsdaten und bietet die Möglichkeit, weitere Zahlungsdienste als Subunternehmer über ihre Dienste zu nutzen.

Rechtsgrundlage für die Verarbeitungen ist der Art. 6 Abs. 1 lit. b DSGVO. Über Mollie werden lediglich solche personenbezogenen Daten verarbeitet, die notwendig sind, um die Vertragsleistungen zu erfüllen.

Mollie bietet zudem die Möglichkeit, Organisation und Einbindung in die Webseite von Zahlungen über Paypal oder Klarna zu erleichtern.

Weitere Informationen zu der Datenverarbeitung über Mollie erhalten Sie unter folgendem Link:

https://www.mollie.com/de/privacy

Klarna

Über das Organisationstool Mollie, wird der Dienst der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (Klarna) genutzt. Klarna erhält im Rahmen eines eigenen Auftrags Ihrerseits einen Auftrag zur Abwicklung von Zahlungsansprüchen. Für die zwischen Ihnen und Klarna ausgetauschten Daten, ist Paypal Verantwortlicher i.S.d. DSGVO.

Nähere Informationen zu den Datenverarbeitungen im Zusammenhang mit Klarna erhalten Sie hier:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

Paypal

Der Verantwortliche nutzt den Dienst der PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (PayPal) genutzt. Paypal erhält im Rahmen eines eigenen Auftrags Ihrerseits einen Auftrag zur Abwicklung von Zahlungsansprüchen. Für die zwischen Ihnen und Paypal ausgetauschten Daten, ist Paypal Verantwortlicher i.S.d. DSGVO.

Nähere Informationen zu den Datenverarbeitungen im Zusammenhang mit Paypal erhalten Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Datenverarbeitungen auf der Website

Ihre Daten werden zum einen dadurch erhoben, dass Sie diese selbst mitteilen. Hierbei kann es sich um Daten handeln, die Sie in einem Kontaktformular, Bestellformular oder über ein anderes digitales Kommunikationsmittel mitgeteilt haben.

Weiterhin können technische Daten in Form von Protokolldaten (sog. Server Logfiles) erhoben werden. Der Logfile besteht i.d.R. aus:

Der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
Dem Namen und der URL der angeforderten Seite
Dem Datum und der Uhrzeit des Aufrufs
Der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
Der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
Der übertragenen Datenmenge
Dem Betriebssystem
Der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/ http-Statuscode)
Der GMT-Zeitzonendifferenz

Datenverarbeitungen zwecks Analyse des Nutzerverhaltens (Durch Analyseprogramme, Cookies und/oder Device Fingerprinting) erfolgen nur mit Ihrer Einwilligung.

Die Verantwortliche weist darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Detaillierte Informationen über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitungen finden sich in der folgenden Datenschutzerklärung.

Cookies

Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
Performance Cookies: Diese sammeln Informationen darüber, wie Sie dieWebseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Websitenutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten. Alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote Dritter anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert.
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i. V. m Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance-, Advertising-, Targeting- oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Hosting

Strato

Der Verantwortliche nutzt den Hostingservice der Strato AG, Pascalstraße 10, 10587 Berlin (Strato). Dabei werden wie bei den meisten Webseiten Informationen wie etwa die IP-Adresse, Ihr Browsertyp und dessen Version, Spracheinstellungen, Datum und Uhrzeit des Aufrufs, das Betriebssystem, GMT-Zeitzonendifferenz und weitere technische, wie auch personenbezogene Daten von Alfahosting automatisch erfasst.

Rechtsgrundlage für die Verarbeitung ist der Art. 6 lit. f. DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung des Webangebotes. Zudem hat der Verantwortliche ein berechtigtes Interesse an der zuverlässigen Außendarstellung seines Unternehmens.

Weitere Informationen zu den von Strato verarbeiteten Daten finden Sie unter: https://www.strato.de/datenschutz/

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Strato. i.S.d. Art. 28 DSGVO geschlossen.Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet. Die AVV erhielten durch die Einbeziehung der AGB von Strato ihre Geltung. Der AVV wurde als integraler Bestandteil der AGB ein Teil des Vertrages. Die AGB können Sie unter folgendem Link einsehen: https://www.strato.de/agb/

Den Auftragsverarbeitungsvertrag können sie unter folgendem Link einsehen: https://www.strato.de/agb/avv/

Google Tag Manager

Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website implementiert werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch die IP-Adresse der Websitebesucher, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Standardvertragsklauseln

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Data Privacy Framework

Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Google reCAPTCHA

Der Verantwortliche nutzt Google reCaptcha der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im folgenden: “reCAPTCHA”).

Bei reCAPTCHA handelt es sich um eine Software, die anhand des Nutzerverhaltens auf einer Website erkennt, ob es sich hierbei um einen Menschen oder ein automatisiertes Programm z.B. einen Bot handelt.

Dafür werden unterschiedliche Daten erhoben. Beispielsweise werden Daten, welche in die Eingabemaske eines Kontaktformulars eingetragen werden, die IP-Adresse, die Verweildauer oder die Art und Weise der Mausbewegung dahingehend analysiert, ob diese typischerweise von einem Menschen oder einem Programm stammt. Diese Analysen laufen im Hintergrund ab.

Rechtsgrundlage für die Nutzung von reCAPTCHA ist der Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der fehlerfreien und sicheren Bereitstellung seiner Webpräsenz ohne durch SPAM oder anderem missbräuchlichem Verhalten

Weitere Details über die Verarbeitung durch reCAPTCHA finden Sie unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de

Standardvertragsklauseln

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Data Privacy Framework

Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Hotjar

Der Verantwortliche nutzt zur Vertiefung des Einblicks in die Anforderungen der Nutzerschaft und zur kontinuierlichen Verbesserung sowohl des Dienstes als auch der Nutzererfahrung der Anwendung Hotjar der Hotjar Ltd. Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (im folgenden “Hotjar”).

Bei Hotjar handelt es sich um einen technologischen Dienst, der es dem Verantwortlichen ermöglicht, das Nutzerverhalten genauer zu erforschen. Dies umfasst die Analyse von Aspekten wie Aufenthaltsdauer auf bestimmten Webseiten, präferierte Verlinkungen, individuelle Nutzerpräferenzen und -abneigungen sowie vergleichbare Faktoren. Durch die Erfassung solcher Daten können wir unseren Dienst mithilfe von Nutzerfeedback gezielt gestalten und kontinuierlich verbessern.

Hotjar nutzt hierbei Cookies und ähnliche Technologien, um Informationen über das Nutzerverhalten sowie die genutzten Endgeräte zu sammeln. Diese Informationen beinhalten unter anderem die IP-Adresse eines Geräts (welche während der Nutzungssitzung verarbeitet und in anonymisierter Form gespeichert wird), die Bildschirmabmessungen, spezifische Geräteidentifikationen, Browserdaten, den geografischen Standort (nur in Form des Landes) sowie die bevorzugte Sprache zur Anzeige unserer Webseite. Diese erfassten Daten werden von Hotjar in einem pseudonymisierten Benutzerprofil im Auftrag unseres Unternehmens gespeichert. Es ist vertraglich festgelegt, dass Hotjar keinerlei Daten, die in unserem Auftrag erfasst wurden, zum Verkauf an Dritte weitergibt.

Auftragsverarbeitungsvertrag

Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Dienst. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet. Die AVV erhielten durch die Einbeziehung der AGB ihre Geltung. Der AVV wurde als integraler Bestandteil der AGB ein Teil des Vertrages. Die AGB können Sie unter folgendem Link einsehen: https://www.hotjar.com/legal/policies/terms-of-service/

Den Auftragsverarbeitungsvertrag können sie unter folgendem Link einsehen: https://www.hotjar.com/de/legal/support/dpa/

Technisch Organisatorische Maßnahmen

Der Verantwortliche achtet stets auf Ihre Privatsphäre, indem er die Integrität und Vertraulichkeit informationstechnischer Systeme in hohem Maß gewährleistet. Es werden stets alle erforderlichen Sicherungsmaßnahmen ergriffen, damit ihre Daten ausreichend gesichert sind. Allerdings ist auch ein sehr hoher Sicherheitsstand kein Garant für einen lückenlosen Schutz vor Hackerangriffen, Angriffen von Cyberkriminellen oder der Einsichtnahme unberechtigter Dritter. Der Verantwortliche ist sich dem bewusst und richtet seine informationstechnischen Systeme dementsprechend auf die gebotene Sicherheit aus.

SSL-/TSL-Verschlüsselung

Die Website des Verantwortlichen wird mit dem sog. Transport Layer Security und dem Secure Socket Layer Protokoll kryptographisch verschlüsselt. Dies dient dazu, ihre personenbezogene Daten vor unberechtigten Zugriffen zu schützen.

Präsenzen in sozialen Medien

Datenschutzerklärung für die Online-Präsenz auf LinkedIn

Die Verantwortliche unterhält auf dem sozialen Netzwerk LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) eigene Profile.

Durch die Interaktion mit diesen Profilen werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. LinkedIn verarbeitet dabei solche personenbezogenen Daten, die Sie LinkedIn zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet LinkedIn Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet LinkedIn sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes LinkedIn-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es LinkedIn, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von LinkedIn) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In Ausnahmefällen kann eine Bildveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere LinkedIn-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Die Verantwortliche löscht gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Details zu der Datenverarbeitung auf LinkedIn finden sie unter:

https://www.linkedin.com/legal/privacy-policy

Auftragsverarbeitung

Es wurde ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur weisungsgebunden und unter Einhaltung der DSGVO verarbeitet.

LinkedIn transferiert unter Umständen in die Vereinigten Staaten von Amerika. Dabei hält LinkedIn nach eigenen Aussagen den Anforderungen der Standartvertragsklauseln der EU-Kommission stand.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en

Kontakt des Datenschutzbeauftragten von LinkedIn:

https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Insights

Im Zusammenhang mit “Page Insights” von LinkedIn können Daten über das Nutzerverhalten erhoben werden. Bei der Nutzung von Page Insights stellt uns LinkedIn Nutzungsstatistiken über die Nutzerdemographie oder den Nutzerzuwachs zur Verfügung. Außerdem kann eingesehen werden, von welchem Profil aus das Profil des Page-Insight-Nutzers aufgerufen wurde. Wir haben weder Zugriff auf die genauen Nutzungsdaten noch Einfluss darauf, wie LinkedIn die zur Erstellung dieser Statistiken notwendigen Daten erhebt.

Im Zuge dieser Verarbeitung von personenbezogenen Daten ist der Verantwortliche gemeinsam mit LinkedIn verantwortlich. Diese gemeinsame Verantwortlichkeit liegt vor, weil der Verantwortliche und LinkedIn aufgrund der Bereitstellung des “Page Insights” Dienstes gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO). Das bedeutet für den Betroffenen, dass er seine Rechte nach Art. 12-22 DSGVO einschließlich Art. 77 DSGVO gegenüber beiden Verantwortlichen durchsetzen kann.

Wir haben deshalb mit LinkedIn einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) i.S.d. Art. 26 DSGVO abgeschlossen. Einzelheiten dazu finden Sie hier: https://legal.linkedin.com/pages-joint-controller-addendum

Datenschutzerklärung für die Online-Präsenz auf Instagram

Die Verantwortliche unterhält auf dem sozialen Netzwerk Instagram der Meta Platforms Ireland Limited (Instagram) eigene Profile (URL der Profile: https://www.instagram.com/drehmomentberlin/ und https://www.instagram.com/2112alisa/). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Instagram verarbeitet dabei solche personenbezogenen Daten, die Sie Instagram zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Instagram Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Instagram sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Instagram-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Instagram, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Instagram) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern ist Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. DSGVO In Ausnahmefällen kann eine Veröffentlichung von Bildern auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere Instagram-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Weitere Details zur Datenverarbeitung auf Instagram finden Sie hier: https://help.instagram.com/155833707900388

Auftragsverarbeitung

Weitere Informationen dazu erhalten sie hier:

https://privacycenter.instagram.com/policy

Data Privacy Framework

Instagram verarbeitet personenbezogene Daten vorwiegend an ihrem Europäischen Standort der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Personenbezogene Daten werden jedoch nach Aussage von Meta auch in die Vereinigten Staaten oder andere Drittländer übertragen.

Deshalb verfügt das Unternehmen über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.facebook.com/privacy/policies/data_privacy_framework

Kontakt des Datenschutzbeauftragten von Instagram: https://www.facebook.com/help/contact/713679366292426?IG_EU_PP_Redirect

Insights

Bei der Verarbeitung der personenbezogenen Daten ist der Verantwortliche gemeinsam mit Instagram verantwortlich. Diese gemeinsame Verantwortlichkeit liegt vor, weil der Verantwortliche und Instagram aufgrund der Bereitstellung des “Insight” Dienstes gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO). Das bedeutet für den Betroffenen, dass er seine Rechte nach Art. 12-22 DSGVO einschließlich Art. 77 DSGVO gegenüber beiden Verantwortlichen durchsetzen kann.

Im Zusammenhang mit “Instagram Insights” können Daten über das Nutzerverhalten erhoben werden. Bei einer Nutzung von Instagram Insights stellt uns Instagram lediglich anonyme Nutzungsstatistiken, wie die Nutzerdemogaphie oder den Nutzerzuwachs zur Verfügung. Wir haben weder Zugriff auf die Nutzungsdaten noch Einfluss darauf, wie Instagram die zur Erstellung dieser Statistiken notwendigen Daten erhebt.

wir haben mit Instagram einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) i.S.d. Art. 26 DSGVO abgeschlossen. Einzelheiten dazu finden Sie hier: https://www.facebook.com/legal/controller_addendum

Datenschutzerklärung für die Online-Präsenz auf Vimeo

Die Verantwortliche unterhält auf dem sozialen Netzwerk der Vimeo.com, Inc. 330 West 34th Street, 10th Floor New York, New York 10001, USA (Vimeo) ein eigenes Profil (Link des Profils:https://vimeo.com/drehmomentpole). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Vimeo verarbeitet dabei solche personenbezogenen Daten, die Sie Vimeo zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Vimeo Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Vimeo sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Vimeo-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Vimeo, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Vimeo) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung seines Unternehmens.

Sofern Sie über unsere Vimeo-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Weitere Details zur Datenverarbeitung auf Pinterest finden Sie hier: https://policy.pinterest.com/de/privacy-policy

Kontakt des Datenschutzbeauftragten von Pinterest: https://help.pinterest.com/de/data-protection-officer-contact-form

Datenschutzerklärung für die Online-Präsenz auf Youtube

Die Verantwortliche unterhält auf dem sozialen Netzwerk Youtube von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Youtube) ein eigenes Profil. Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge in Gang gesetzt. Hierbei werden auch personenbezogene Daten verarbeitet. Youtube verarbeitet dabei solche personenbezogenen Daten, die Sie Youtube zur

Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Youtube Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Youtube sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Youtube-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Youtube, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Youtube) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes wirtschaftliches Interesse an der Außendarstellung unseres Unternehmens.

Rechtsgrundlage für die Veröffentlichung von Bildern und Bewegtbildern ist Art. 6 Abs. 1 lit a DSGVO, sofern eine Einwilligung vorliegt. Wenn eine vertragliche Vereinbarung diesbezüglich vorliegt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b. In Ausnahmefällen kann eine Bild- oder Videoveröffentlichung auch aufgrund eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 23 Abs. 1 Nr. 3 KUG erfolgen.

Sofern Sie über unsere Youtube-Präsenz mit uns Kontakt aufnehmen (bspw.durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Wir löschen gespeicherte Daten sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern und dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Details zu der Datenverarbeitung auf Youtube finden Sie hier:

ttps://policies.google.com/privacy

Auftragsverarbeitung

Es wurde ein Auftragsverarbeitungsvertrag (AVV) i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.

Data Privacy Framework

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Kontakt des Datenschutzbeauftragten von Youtube:

https://policies.google.com/privacy

Datenschutzerklärung für die Online-Präsenz auf Facebook

Die Verantwortliche unterhält auf dem sozialen Netzwerk Facebook der Meta Platforms Ireland Limited (Facebook) eigene Profile (URL der Profile: https://www.instagram.com/drehmomentberlin/ und https://www.instagram.com/2112alisa/). Durch die Interaktion mit diesem Profil werden einige Datenverarbeitungsvorgänge angestoßen. Hierbei werden auch personenbezogene Daten verarbeitet. Facebook verarbeitet dabei solche personenbezogenen Daten, die Sie Facebook zur Verfügung gestellt haben, etwa Ihren Namen, Ihr Alter, Ihre Nationalität oder Ihre Branchen- oder Betriebszugehörigkeit. Außerdem verarbeitet Facebook Ihre Daten zwecks Nutzeranalyse, etwa wie Sie mit unserem Profil interagiert haben oder ob Sie dem Profil des Verantwortlichen gefolgt sind. Es können dabei auch andere von Ihnen veröffentlichte Daten verarbeitet werden.

Daneben verwendet Facebook sog. Cookies, die beim Besuch unseres Profils auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil verfügen oder in dieses nicht während Ihres Besuchs unseres Profils eingeloggt sind. Diese Cookies erlauben es Facebook, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich unter Umständen solange auf Ihrem Endgerät, bis Sie sie löschen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verantwortliche hat ein berechtigtes wirtschaftliches Interesse an der Außendarstellung ihres Unternehmens.

Sofern Sie über unsere Facebook-Präsenz mit uns Kontakt aufnehmen (bspw. durch eine Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde und Art. 6 Abs. 1 lit. b DSGVO, wenn die Datenverarbeitung der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen dient.

Weitere Details zur Datenverarbeitung auf Facebook finden Sie hier: https://de-de.facebook.com/privacy/policy/

Auftragsverarbeitung

Weitere Informationen dazu erhalten sie hier:

https://www.facebook.com/business/gdpr#Facebook-als-Datenverantwortlicher-vs.-Facebook-als-Auftragsverarbeiter

Data Privacy Framework

Facebook verarbeitet personenbezogene Daten vorwiegend an ihrem Europäischen Standort der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Personenbezogene Daten werden jedoch nach Aussage von Meta auch in die Vereinigten Staaten oder andere Drittländer übertragen.

Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.facebook.com/privacy/policies/data_privacy_framework

Kontakt des Datenschutzbeauftragten von Facebook: https://www.facebook.com/help/contact/713679366292426?IG_EU_PP_Redirect

Insights

Wir haben mit Instagram einen Vertrag über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) i.S.d. Art. 26 DSGVO abgeschlossen. Einzelheiten dazu finden Sie hier: https://www.facebook.com/legal/controller_addendum

Made with ❤️ by Flora Voelcker