PROBETRAINING
Instagram Whatsapp

HYVIBES TRAINING CLUB

DATENSCHUTZ

DATENSCHUTZ

Datenschutzerklärung

Soweit Sie unsere Webseite nutzen, werden von Ihnen personenbezogene Daten verarbeitet, weshalb wir gem. Art. 13 DSGVO verpflichtet sind, Sie über bestimmte Umstände der Verarbeitung zu informieren. Dieser Verpflichtung kommen wir mit dieser Datenschutzerklärung gerne nach:

A. Erläuterungen

Zunächst erläutern wir aus Gründen einer besseren Transparenz allgemeine Begriffe der personenbezogenen Datenverarbeitung. Die konkreten Informationspflichten aus Art. 13 DSGVO werden unter lit. B. erfüllt.

I. Personenbezogene Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

II. Auftragsverarbeitungsvertrag (AVV)

Werden personenbezogene Daten durch einen Anbieter im Auftrag verarbeitet, ist gem. Art. 28 DSGVO der Abschluss eines AVV erforderlich. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

III. Widerruf

Wenn Sie eine Einwilligung für eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG oder Art. 9 Abs. 2 lit. a DSGVO erteilt haben, können Sie diese Einwilligung jederzeit gegenüber dem Verantwortlichen widerrufen, Art. 7 Abs. 3 DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

IV. EU-US Data Privacy Framework

Hierbei handelt es sich um ein Abkommen zum Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Dabei werden Rechte betroffener Personen sichergestellt, deren Daten in den USA verarbeitet werden. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Anbieter können sich einer Selbstzertifizierung unterwerfen. Erfolgt eine Zertifizierung, ist der Datentransfer an diesen US-Anbieter vom Angemessenheitsbeschluss umfasst.

B. Informationen nach Art. 13 DSGVO

I. Verantwortlicher und Datenschutzbeauftragter

1. Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die

Oliver Bruns Fitness GmbH

Dr.-Edith-Weyde-Straße 61

51515 Kürten

vertreten durch den Geschäftsführer Oliver Bruns, ebenda

Telefon: 0176 461 90 885

E-Mail: info@hyvibes.de

(siehe unser Impressum).

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

SecData GmbH

Rohrteichstraße 35a

33602 Bielefeld

vertreten durch den Geschäftsführer Dr. Christoph Franke, ebenda

E-Mail: info@secdata.gmbh

Telefon: 0521/557519-333

oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

II. Ihre Rechte

Sie haben gegenüber der Verantwortlichen aus I. 1. folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die zuständige Aufsichtsbehörde erreichen Sie unter:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Telefon: 0211/38424-0

E-Mail: poststelle@ldi.nrw.de

III. Informationen gem. Art. 13 Abs. 1 lit. c-f sowie Abs. 2 DSGVO

Aus Gründen der besseren Transparenz kommen wir diesen Informationspflichten jeweils bei Darstellung der konkreten Verarbeitungstätigkeit nach.

1. Bereitstellung der Webseite (Hosting) und Logfiles

Wir hosten die Inhalte unserer Webseite bei folgendem Anbieter:

ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Telefon: +49 35872 353 10, E-Mail: info@all-inkl.com.

Wenn Sie unsere Webseite besuchen, erfasst der Anbieter verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung des Anbieters: https://all-inkl.com/datenschutzinformationen/.

Wir haben einen Vertrag über AVV mit dem oben genannten Anbieter geschlossen.

ALL-INKL.COM hostet unsere Website bei AWS. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS).

Der Anbieter verarbeitet Ihre Daten auch auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wir verwenden das Content Delivery Network (CDN) CloudFront des Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen.

Der Anbieter speichert Ihre IP-Adresse in anonymisierter Form temporär in sogenannten Edge Locations, damit Anfragen nach bestimmten Ressourcen auf unserer Webseite schnell bedient werden können.

Rechtsgrundlage ist unser berechtigtes Interesse, selbst kein Content Delivery Network zu betreiben im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Der Anbieter verarbeitet Ihre Daten auch auf Servern in den USA. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  1. Browsertyp und Browserversion
  2. verwendetes Betriebssystem
  3. Referrer URL
  4. Hostname des zugreifenden Rechners
  5. Uhrzeit der Serveranfrage
  6. IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.

2. CloudFlare

Wir nutzen die Anwendung Cloudflare des Unternehmens Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, um unsere Webseite schneller und sicherer zu machen. Der Anbieter verwendet Cookies und verarbeitet Benutzerdaten. Cloudflare, Inc. ist ein Anbieter mit dem Sitz in den USA, die ein Content Delivery Network sowie Sicherheitsdienste anbietet. Die Dienste finden Anwendung zwischen User und unserem Hosting-Anbieter und funktionieren als sogenanntes Reverse Proxy für Webseiten.

Durch diese Sicherheitsangebote wird die Performance unserer Webseite erhöht und die Anfälligkeit in Bezug auf Angriffe verringert.

Cloudflare erfasst selbst nur Daten, die der Webseitenbetreiber zugelassen hat. Dieses betrifft Daten wie Kontaktinformationen, IP-Adresse, Fingerprinting-ID, DNS-Protokolldaten und Angaben für Webseiten, die aus Ihrer Browseraktivität abgeleitet werden. Protokolldaten helfen Cloudflare insbesondere, neue Bedrohungen zu registrieren.

Cloudflare verwendet Cookies, um Benutzer zu identifizieren, und Sicherheitstools individuell nach User auszuspielen. Auf diese Weise kann festgestellt werde, ob Ihr Zugangsmedium vertrauenswürdig ist, sodass Sie Zugriff auf unsere Webseite erhalten. Das Cookie ist für die Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

Cloudflare löscht solche Daten innerhalb von 24 Stunden. Personenbezogene Daten wie Ihre IP-Adresse speichert der Anbieter nicht.

Es besteht die Möglichkeit, die Datenverarbeitung durch Cloudflare zu verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker installieren und verwenden.

Rechtsgrundlage der Verwendung ist unser berechtigtes Interesse, selbst kein eigenes Content Delivery Network zu betreiben gem. Art. 6 Abs. 1 lit. f. DSGVO.

Die oben genannten Daten werden in der Regel an einen Server des Anbieters in den USA übertragen und dort verarbeitet. Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Weitere Informationen stellt der Anbieter bereit unter: https://www.cloudflare.com/de-de/privacypolicy/

3. Kontaktformular und Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Betreff sowie Ihre Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist je nach Art der Anfrage unser berechtigtes Interesse an der schnellen und effektiven Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO oder die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern die Anfrage einem bestehenden Vertrag zugeordnet werden kann, ist Rechtsgrundlage die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

4. Verarbeitung von Daten aus Ihren Endgeräten

Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Webseite und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Webseite nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden: Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.

Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen: Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Webseitebesuches, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Webseite nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.

Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseite über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Webseite analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.

a. Consent-Manager

Zur Einholung einer Einwilligung zur Datenverarbeitung der Webseitenbenutzer und deren Verwaltung verwenden wir den Dienst „CookieYes“ des Anbieters CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK 12 5NW, Vereinigtes Königreich.

Dabei werden folgende Daten verarbeitet: gekürzte IP-Adresse, Datum und Uhrzeit der Zustimmung, Browserinformationen, anonymer und zufälliger verschlüsselter Schlüssel als Nachweis der Zustimmung.

Der Schlüssel und Zustimmungsstatus werden 12 Monate durch den einen Cookie gespeichert. Danach werden die Daten gelöscht.

Rechtsgrundlage dieser Verarbeitung ist unsere rechtliche Verpflichtung zum Nachweis von erteilten Einwilligungen (aus Art. 7 Abs. 1 DSGVO) gem. Art. 6 Abs. 1 lit. c DSGVO.

Der Anbieter verarbeitet Ihre Daten auch auf Server mit Standort in dem Vereinigten Königreich. Dieses gilt im Sinne der DSGVO als unsicheres Drittland. Allerdings hat die EU-Kommission für das Vereinigte Königreich einen Angemessenheitsbeschluss gem. Art. 45 DSGVO erlassen, der ein vergleichbares Datenschutzniveau feststellt, sodass die Datenübertragung zulässig ist.

b. Google Fonts

Wir verwenden die Schriftarten „Google Fonts“ des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Die Schriftarten des Anbieters werden dazu bei Aufruf unserer Webseite vom Server des Anbieters in den Browsercache geladen. Dabei speichert der Anbieter Ihre IP-Adresse. Zweck ist die optisch verbesserte Darstellung unserer Textelemente. Rechtsgrundlage ist unser berechtigtes Interesse an einer optisch ansprechenden Darstellung unserer Webpräsenz gem. Art. 6 Abs. 1 lit. f DSGVO. Der Anbieter speichert Ihre IP-Adresse für die Dauer von einem Jahr ab Aufruf.

Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Weitere Informationen des Anbieters finden Sie unter: https://policies.google.com/privacy/frameworks?hl=de.

c. Google reCAPTCHA

Um Ihre Anfragen per Internetformular zu schützen, verwenden wir den Dienst reCAPTCHA des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Die Bestätigung dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung (z.B. Bots) erfolgt. Zur Ausführung dieser Anfrage werden folgende Daten an den Anbieter übertragen:

–              IP-Adresse des Websitebesuchers

–              Datum

–              ein kompletter Screenshot des Browserfensters

–              Referrer URL (die Adresse der Seite von der Besucher kommt)

–              Browser-Plugins

–              Informationen über das Betriebssystem (Windows, Linux, iOS)

–              Cookies wie andere Google-Cookies der letzten 6 Monate, wie auch NID Cookies, welche dazu geeignet sind, Nutzerprofile zu erstellen

–              und Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browser etc.).

Ihre IP-Adresse wird von dem Anbieter innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server des Anbieters in den USA übertragen und dort gekürzt.

Der Anbieter ist ein aktiver Teilnehmer des EU-US Data-Privacy-Framework, das Regeln für einen sicheren Datentransfer in die USA festlegt. Zusätzlich verwendet der Anbieter Standardvertragsklauseln im Sinne des Art. 46 Abs. 2, 3 DSGVO, die eine Gleichstellung der Datenverarbeitung an europäische Standards sicherstellen sollen. Diese Klauseln hat die EU-Kommission mit Durchführungsbeschluss als angemessene Garantien bei der Übermittlung personenbezogener Daten in die USA bewertet.

Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten des Anbieters zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Anbieters. Weitere Informationen zu den Datenschutzrichtlinien des Anbieters finden Sie unter: https://policies.google.com/privacy. Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse an dem Schutz unserer Webseite vor Bot-Angriffen und Spam durch automatisierte, maschinelle Anfragen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

4. Unser Auftritt in sozialen Netzwerken

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:

–              Facebook & Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, vertreten durch Richard Kelly; https://www.facebook.com/privacy/policy/; Unsere Auftritte: https://www.facebook.com/hyvibesfitness/ (Facebook); https://www.instagram.com/hyvibesfitness/ (Instagram))

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Der Anbieter Meta ist aktiver Teilnehmer des EU-US Data Privacy Framework, zu dem die Europäische Kommission im Sinne des Art. 45 DSGVO ein ausreichendes Schutzniveau festgestellt hat.

Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage ist unser berechtigtes Interesse an der werbemäßigen Darstellung und Präsentation unseres Unternehmens gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Webseite direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

5. Online-Bewerbung

Sie haben die Möglichkeit, sich bei uns per E-Mail an info@hyvibes.de zu bewerben. Dabei erheben wir Ihre E-Mail-Adresse und alle sonst von Ihnen übermittelten personenbezogenen Daten wie Vorname, Nachname, Telefonnummer, Foto, Lebenslauf, Anschreiben oder Zeugnisse. Zweck der Verarbeitung ist die Bearbeitung Ihrer Bewerbung und die anschließende Kontaktaufnahme.

Rechtsgrundlage der Verarbeitung sind vorvertragliche Maßnahmen bezugnehmend auf Ihre Bewerbung gem. § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs.1 lit. b, Art. 88 DSGVO.

Kommt es nicht zum Abschluss eines Arbeitsverhältnisses, verarbeiten wir die Bewerberdaten zur Wahrung unseres berechtigten Interesses an einer Verteidigung vor Rechtsansprüchen und zur Sicherung als Beweis im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

Wir löschen Ihre Bewerberdaten spätestens zum Ende des dritten Jahres nach Abschluss des Bewerbungsverfahrens vorbehaltlich gesetzlicher Aufbewahrungspflichten bzw. darüber hinausgehender Verarbeitungsrechte.

6. WhatsApp

Für die Kontaktaufnahme und Kommunikation nach Anfragen nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die Kontaktaufnahme mittels WhatsApp erfolgt, wenn Sie unsere Telefonnummer via WhatsApp kontaktieren.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Rechtsgrundlage des Einsatzes von WhatsApp ist die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern die Kontaktaufnahme im Zusammenhang mit einem bestehenden Vertrag erfolgt, ist Rechtsgrundlage die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wir nutzen WhatsApp in der Variante „WhatsApp Business“.

Grundsätzlich ist die USA ein unsicheres Drittland im Sinne des Art. 44. DSGVO. Es besteht mit dem EU-US-Privacy-Framework allerdings ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Der Anbieter hat sich als aktives Mitglied einer Selbstzertifizierung unterworfen.

Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben vorbehaltlich gesetzlicher Aufbewahrungspflichten und Aufbewahrungsrechte bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt.

7. Mitgliedschaft abschließen

Sie haben die Möglichkeit mittels Kontaktformular unter https://hyvibes.virtuagym.com/webshop eine Mitgliedschaft in unserem Fitnessstudio über unsere Webseite abzuschließen oder Zutrittskarten sowie Personal-Training-Termine zu buchen. Für die Abwicklung des Vertragsschlusses ist es erforderlich, dass Sie Ihre persönlichen Daten (Geschlecht, Name, Vorname, Anschrift, Kontoinhaber, IBAN, E-Mail-Adresse, Geburtsdatum, Telefonnummer) über ein Kontaktformular angeben, die wir zum Zweck der Durchführung des Vertragsverhältnisses benötigen. Rechtsgrundlage ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

Für die Bezahlung können Sie uns ein SEPA-Lastschriftmandat erteilen. Wir geben Ihre Zahlungsdaten zur Zahlungsabwicklung an unsere Hausbank weiter. Rechtsgrundlage hierfür ist die Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Dies folgt u.a. aus den §§ 147 Abs. 3 Abgabenordnung und § 257 Abs. 4 HGB.

Wenn Sie eine Mitgliedschaft über unsere Webseite abschließen oder ein Produkt oder eine Dienstleistung erwerben, werden Ihre o.g. Daten zum Zweck der Vertragsabwicklung an das Unternehmen Virtuagym – Remon Coosen, Keizersgracht 424, 1016 GC Amsterdam, Niederlande, weitergegeben. Der Anbieter agiert als Auftragsdatenverarbeiter. Wir haben eine entsprechende Vereinbarung mit dem Anbieter geschlossen.

Zur Buchung einer Mitgliedschaft oder zum Erwerb einer Dienstleistung oder eines Produktes ist es erforderlich, einen Benutzeraccount bei dem Anbieter Virtuagym zu erstellen. Der Anbieter verarbeitet sodann die angegebenen personenbezogenen Daten, wie den Benutzernamen, die E-Mail und das gewählte Passwort. Weitere Informationen zur Datenverarbeitung bei dem Anbieter finden Sie hier: https://support.virtuagym.com/s/privacy-statement?language=de.

Zudem werden Ihre Daten an den Anbieter unserer Kundenverwaltungssoftware weitergegeben, wenn Sie eine Mitgliedschaft auf unserer Webseite abschließen oder ein Produkt oder eine Dienstleistung erwerben. Wenn Sie eine Buchung für den Standort Regensburg vornehmen, werden Ihre Daten an den Anbieter Magicline GmbH, Raboisen 6, 20095 Hamburg weitergegeben. Wenn Sie eine Buchung für den Standort Köln-Delbrück vornehmen, werden Ihre Daten an den Anbieter Virtuagym – Remon Coosen, Keizersgracht 424, 1016 GC Amsterdam, Niederlande zusätzlich zum Zwecke der Kundenverwaltung weitergegeben. Die Anbieter agieren als Auftragsdatenverarbeiter. Wir haben entsprechende Vereinbarungen mit den Anbietern geschlossen.

 

8. Kündigungsbutton

Bei Ihrer Kontaktaufnahme mit uns über das Kontaktformular das über den Button „Verträge hier kündigen“ aufgerufen werden kann, werden die von Ihnen mitgeteilten Daten (Vorname, Nachname, Geburtsdatum, Mitgliedsnummer, Kündigungszeitpunkt, Kündigungsgrund und ggfls. Ihre ergänzenden Angaben) von uns gespeichert, um Ihre Kündigung zu bearbeiten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, drei Jahre nach Beendigungszeitraum des entsprechenden Mitgliedschaftsvertrages, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Gemäß § 312k Abs. 1, 2 BGB sind wir zur Verwendung eines solchen Kündigungsbuttons gesetzlich verpflichtet. Rechtsgrundlage der Datenverarbeitung ist folglich Art. 6 Abs. 1 lit. c DSGVO.

Zudem werden Ihre Daten an den Anbieter unserer Kundenverwaltungssoftware weitergegeben, wenn Sie eine Mitgliedschaft über unserer Webseite kündigen. Wenn Sie eine Kündigung für den Standort Regensburg vornehmen, werden Ihre Daten an den Anbieter Magicline GmbH, Raboisen 6, 20095 Hamburg weitergegeben. Wenn Sie eine Kündigung für den Standort Köln-Delbrück vornehmen, werden Ihre Daten an den Anbieter Virtuagym – Remon Coosen, Keizersgracht 424, 1016 GC Amsterdam, Niederlande weitergegeben. Die Anbieter agieren als Auftragsdatenverarbeiter. Wir haben entsprechende Vereinbarungen mit den Anbietern geschlossen.