Datenschutzerklärung

Inhaltsverzeichnis

1 Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

1.2 Rechtsgrundlagen

1.3 Betroffenenrechte

1.4 Datenlöschung und Speicherdauer

1.5 Sicherheit der Verarbeitung

1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

2 Verarbeitungen im Rahmen unseres Online-Angebotes

2.1 Webflow

2.2 Amazon CloudFront CDN

2.3 Fastly

2.4 Informationen zu Google-Diensten

2.5 Google Analytics

2.6 Google Tag Manager

2.7 Einwilligungsmanagement

2.8 Links zu anderen Webseiten

2.9 Google Fonts

2.10 DoubleClick

2.11 Youtube

2.12 Cloudflare

2.13 Heroku

2.14 Online-Marketing

2.15 Einbindung weiterer Dienste

3 Verarbeitungen in unseren stationären Geschäften

3.1 Verantwortliche Stellen

3.2 Mitgliedschaft

3.3 Videoüberwachung

3.4 Body Scan

3.5 Zutrittskontrolle

4 Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse

4.1 Kontaktformular und Kontaktaufnahme per E-Mail

4.2 Empfänger / Zugriffsberechtigte

4.3 Bewerbermanagement

4.4 Direktmarketing

4.5 Bestandskundenwerbung

4.6 Terminbuchungen

4.7 Einsatz von EGYM Produkten/Dienstleistungen

4.8    Zendesk

4.9    Chat-Funktionen von Zendesk

5 Cookie-Policy

5.1 Allgemeine Informationen

5.2 Cookie-Übersicht, Widerspruch

6 Änderungen der Datenschutzerklärung

1 Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

1.    Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Online-Angebot" oder "Website"). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.

2.    Details zu Datenverarbeitungen in unseren stationären Geschäften sind in Abschnitt 3 beschrieben.

3.    Details zu Datenverarbeitungen zwecks Durchführung unserer Geschäftsprozesse sind in Abschnitt 4 beschrieben.

4.    Datenschutzrechtlich verantwortlich ist die Holmes Place Health Clubs GmbH (Charlottenstraße 65, D -10117 Berlin) - nachfolgend bezeichnet mit „wir“ oder „uns“.

5.     Unser Datenschutzbeauftragter ist unter der E-Mail-Adresse dataprotection_DE@holmesplace.de erreichbar.

Der Begriff „Nutzer“ umfasst alle Kund:innen und Besucher:innen des Online-Angebotes.

1.2 Rechtsgrundlagen

Wir erheben und verarbeitenpersonenbezogene Daten basierend auf den folgenden Rechtsgrundlagen:

a.     Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

b.    Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.

c.     Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Datenvorgeschrieben ist.

d.    Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.

1.3 Betroffenenrechte

Ihnen stehen die nach folgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu:

a.     Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowieArtikel 14 Absatz 2 Buchstabe e) DSGVO

b.    Recht auf Auskunft gemäß Artikel 15 DSGVO

c.     Recht auf Berichtigung gemäß Artikel 16 DSGVO

d.    Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Artikel 17 DSGVO

e.    Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO

f.      Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO

g.     Recht auf Widerspruch gemäß Artikel 21 DSGVO

Hinweis: Nutzer:innen können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Siebetreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfristabläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.5 Sicherheit der Verarbeitung

1.    Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.

2.    Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

1.    Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer:innen nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzer:innen zu erfüllen.

2.    Sofern wir Subunternehmer für unser Online-Angebot einsetzen, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmengetroffen.

3.    Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen(nachfolgend gemeinsam als „Drittanbieter“ bezeichnet) verwenden und deren genannter Sitz sich in einem Drittlandbefindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer:innen oder sonst eine gesetzliche Erlaubnis vorliegt.

2 Verarbeitungen im Rahmen unseres Online-Angebotes

2.1 Webflow

1. Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

2. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

3. Details entnehmen Sie der Datenschutzerklärung von Webflow:

https://webflow.com/legal/eu-privacy-policy.

4. Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

5. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://webflow.com/legal/eu-privacy-policy.

6. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.2 Amazon CloudFront CDN

1. Wir nutzen das Content Delivery Network (CDN) Cloudfront. Anbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (nachfolgend „Amazon“). Amazon wird als Subunternehmer von Webflow tätig.

2. Bei Amazon CloudFront CDN handelt es sich um ein weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

3. Der Einsatz von Amazon CloudFront CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

4. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

5. Weitere Informationen zu Amazon CloudFront CDN finden Sie hier:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

2.3 Fastly

1. Unsere Website nutzt das Content Delivery Network (CDN) Fastly zur Auslieferung von Inhalten. Das CDN Fastly wird durch die Fastly Inc., General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107, betrieben. Fastly wird als Subunternehmer von Webflow tätig.

2. Das Fastly CDN stellt Inhalte unserer Website auf verschiedenen weltweit verteilten Servern zur Verfügung. Dadurch wird die Ladezeit der Website verkürzt, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust erreicht. Die auf dieser Website eingebundenen Inhalte wie Bilder und Videos werden beim Aufruf der Seite vom Fastly CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Fastly ins EU-Ausland übertragen und dort gespeichert. Dies geschieht bereits bei der Nutzung der Website mit diesen Inhalten. 

3. Die Nutzung von Fastly Web Services und dem CDN Fastly erfolgt im Interesse einer höheren Ausfallsicherheit, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit der Website. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. 

4. Die aktuelle Datenschutzerklärung von fastly finden Sie hier: https://www.fastly.com/privacy.

2.4 Informationen zu Google-Diensten

1. Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Nähere Informationen zu den einzelnen konkreten Diensten von Google, die wir auf dieser Webseite nutzen, finden Sie in der weiteren Datenschutzerklärung.

2. Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Die Übermittlung in die USA ist dabei abhängig davon, in welcher Funktion personenbezogene Daten übermittelt werden. Dabei können wir als Verantwortliche selbst Daten an Google in die USA übermitteln zur weiteren Verwendung.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. Die Übermittlung kann aber auf Standardvertragsklauseln gestützt werden. Google hat sich dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer (Standard Contractual Clauses – SCC) einzuhalten.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de

sowie unter

https://policies.google.com/privacy/frameworks?hl=de

3. Wir selbst können nicht beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:

  • Protokolldaten (insbesondere die IP-Adresse)
  • Standortbezogene Informationen
  • Eindeutige Applikationsnummern
  • Cookies und ähnliche Technologien

Informationen zu den von Google verwendeten Cookie Arten finden Sie unter https://policies.google.com/technologies/types.

4. Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln.

5. Google führt hierzu u.a. Folgendes aus:

„Wenn Sie nicht in einem Google-Konto angemeldet sind, speichern wir die von uns erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem Gerät verknüpft sind, welche Sie verwenden. Damit können wir beispielsweise gewährleisten, dass Ihre Spracheinstellungen bei allen Browsersitzungen beibehalten werden.

Wenn Sie in einem Google-Konto angemeldet sind, erheben wir auch Daten, die wir in Ihrem Google-Konto speichern und als personenbezogene Daten erachten.“ (https://privacy.google.com/take-control.html)

6. Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie Ihre Cookie-Einstellungen ändern (z.B. Cookies löschen, blockieren u.a.). 

7. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/

8. Hinweise zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html

2.5 Google Analytics

1. Wir setzen auf Grundlage ihrer Einwilligung zur Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. a. DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) - nachfolgend „Google“) ein. Google verwendet Cookies und weitere Technologien. Die durch den Dienst erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden an einen Server von Google in den USA übertragen und dort verarbeitet.

2. Google wird im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO für uns tätig. Wir haben mit Google eine Datenschutzvereinbarung, welche die EU-Standarddatenschutzklauseln enthält, abgeschlossen. 

3. Darüber hinaus haben wir für die Nutzung der Messdienste von Google eine Vereinbarung zur gemeinsamen Verantwortung gemäß Artikel 26 DSGVO mit Google abgeschlossen (vgl. https://support.google.com/analytics/answer/9012600). Wir haben in diesem Rahmen mit Google vereinbart, für die Erfüllung der Informationspflichten und für die Gewährleistung der Betroffenenrechte gemäß Kapitel 3 DSGVO sowie für die Sicherheit der Verarbeitung und Melde- bzw. Benachrichtigungspflichten verantwortlich zu sein. (Artikel 32 bis 34 DSGVO). Google wird die Informationen benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

4. Wir setzen Google Analytics ein, um die innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-Audiences“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing-Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

5. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.

6. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

7. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 26 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

8. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerwiderrufsmöglichkeiten erfahren Sie auf den Webseiten von Google:

https://policies.google.com/technologies/partner-sites?hl=de („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“)

https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“)

https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

2.6 Google Tag Manager

1.  Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

2. Durch den Google Tag Manager können wir verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden. Der Google Tag Manager implementiert dabei die Tags bzw. „löst“ die eingebundenen Tags aus. Beim Auslösen eines Tags verarbeitet Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

3. Informationen zu den Standardvertragsklauseln und der Übermittlung in die USA von uns an Google und weiteren relevanten Daten zur Datenverarbeitung durch Google im Rahmen der Nutzung der Google Dienste finden Sie in dieser Datenschutzerklärung unter dem Abschnitt 2.4 „Informationen zu Google-Diensten“.

4. Insbesondere werden folgende personenbezogenen Daten durch den Google Tag Manager verarbeitet:

  • Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
  • IP-Adresse

5. Darüber hinaus finden Sie weitere detaillierte Informationen zu dem Google Tag Manager auf den Webseiten https://www.google.de/tagmanager/use-policy.html 

sowie unter

https://www.google.com/intl/de/policies/privacy/index.html (Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“).

6. Weiterhin haben wir für den Einsatz des Google Tag Managers mit Google einen Vertrag zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

7. Sofern Sie einzelne Trackingdienste deaktiviert haben (z.B. durch das Setzenlassen eines Opt-Out-Cookies), bleibt die Deaktivierung für alle betroffenen Tracking-Tags bestehen, die durch den Google Tag Manager eingebunden werden.

8. Durch die Einbindung des Google Tag Managers verfolgen wir den Zweck, eine vereinfachte und übersichtliche Einbindung verschiedener Dienste vornehmen zu können. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste

9. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten im Rahmen des Messverfahrens ist eine von Ihnen ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

10. Rechtsgrundlage der Verarbeitung derjenigen Daten, die im Rahmen der Einholung der Einwilligung verarbeitet werden, ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die von Ihnen erteilte Einwilligung in das Messverfahren nachweisen zu können (Art. 7 Abs. 1 DSGVO).

2.7 Einwilligungsmanagement

1. Diese Website nutzt die Cookie-Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Cybot A/S (Havnegade 39, 1058 Kopenhagen, Dänemark, Webseite: https://www.cookiebot.com/) -im Folgenden „Cookiebot“.

2. Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Cookiebot übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

3. Des Weiteren speichert Cookiebot ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

4. Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

2.8 Links zu anderen Webseiten

1. Während der Nutzung einiger unserer Services werden Sie automatisch auf andere Webseiten weitergeleitet.

2. Bitte beachten Sie, dass diese Datenschutzerklärung dort keine Gültigkeit hat. Die Datenschutzerklärung der verlinkten Website kann von dieser erheblich abweichen.

2.9 Google Fonts

1. Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.

2. Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/ 

3. Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt. Google verarbeitet Ihre Daten in den USA.

4. Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Webfonts.

5. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings kann ggfs. die korrekte Darstellung der Inhalte der Webseite durch Standardschriften nicht möglich sein.

6. Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.

7. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a DSGVO.

2.10 DoubleClick

1. Doubleclick by Google ist ein Service der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). 

2. Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Keinesfalls wird Google ihre Daten mit anderen von Google erfassten Daten zusammenbringen.

3. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erklären sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden. 

4. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt „Erweiterung zur DoubleClick-Deaktivierung“ verfügbare Browser-Plugin herunterladen und installieren.

5. Nähere Informationen zu DoubleClick by Google und Datenschutz finden Sie hier: https://policies.google.com/technologies/ads?hl=de

2.11 YouTube

1.  Wir setzen auf unseren Internetseiten (Videos) des Videoportals „YouTube“ des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Im Folgenden: „Google“) ein, um eine reibungslose Integration der Videos sowie eine ansprechende Gestaltung unserer Webseite zu erreichen. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 a DSGVO.

2. Hierbei nutzen wir die von Google zur Verfügung gestellte Option des »erweiterter Datenschutzmodus«.

3. Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den Google-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

4. Laut den Angaben von Google werden im »erweiterten Datenschutzmodus« nur dann Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video willigen Sie in diese Übermittlung ein.

5. Sind Sie gleichzeitig bei Google eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.

6. Teilweise werden Informationen an die Muttergesellschaft Google Inc. mit Sitz in den USA, an andere Google-Unternehmen und an externe Partner von Google übermittelt, die sich jeweils außerhalb der Europäischen Union befinden können. Google verwendet dafür von der Europäischen Kommission genehmigte Standardvertragsklauseln und verlässt sich auf die von der Europäischen Kommission erlassenen Angemessenheitsbeschlüsse bezüglich bestimmter Länder.

7. Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google.

8. Während der Nutzung des Videoportals kommt es zum Aufruf der Domains googlevideo.com („Google Video“) sowie ggpht.com („Google Photos“). Rechtsgrundlage ist ebenfalls Ihre Einwilligung. Des Weiteren werden die Google Webfonts nachgeladen; siehe Abschnitt 2.11 „Google Fonts“. Dieses gilt auch für das Werbenetzwerk „DoubleClick“ von Google; siehe Abschnitt 2.12 „DoubleClick“.

2.12 Cloudflare

1. Diese Website nutzt Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen Ihrem Browser und unseren Servern fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um Ihnen den Zugang zu unserer Webseite zu ermöglichen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung unserer Internetpräsenz und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

2. Der Standort des CDN-Servers ist Niederlande.

3. Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy.

2.13 Heroku

1.    Komponenten dieser Webseite nutzen die Cloud-Infrastruktur von Heroku, einem Tochterunternehmen der Salesforce Inc.

2.    Genutzt wird die Infrastruktur von Amazon Web Services (AWS), welche Rechenzentren innerhalb der Europäischen Union nutzt. Detaillierte Informationen können unter heroku.com/policy/security aufgerufen werden.

3.    Der Anbieter der jeweiligen Komponente hat eine Vereinbarung zur Auftragsverarbeitung mit Heroku/Salesforce Inc. abgeschlossen.

2.14 Online-Marketing

2.14.1. Allgemeine Angaben

1.     Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

2.     Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes "Cookie") gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

3.     Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

4.     Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

5.     Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

6.     Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

7.     Sofern nicht anders angegeben, werden die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert.

2.14.2       Beschreibung der Verarbeitungstätigkeiten

1.     Zwecke der Verarbeitung

Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Remarketing; Klickverfolgung. Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

2.     Datenkategorien

Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos); Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten, die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom Audiences übermittelt werden können. Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht).

3.     Betroffenenkategorien

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

4.     Rechtsgrundlagen:

Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO

Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO

5.     Spezifische technische und organisatorische Maßnahmen

IP-Masking (Pseudonymisierung der IP-Adresse)

Gehashte Kundenlisten

2.14.3       Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

A. Meta-Pixel und Zielgruppenbildung (Custom Audiences)

1.     Zwecke:

Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences“).

Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“)

2. Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

3.     Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO

4.     Datenschutzerklärung: https://www.facebook.com/about/privacy

5.     Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing

6.     Sicherheitsmaßnahmen: https://www.facebook.com/legal/terms/data_security_terms

7.     Grundlage Drittlandübermittlung

EU-US Data Privacy Framework (DPF)

Standardvertragsklauseln: https://www.facebook.com/legal/EU_data_transfer_addendum

8.     Weitere Informationen

Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

9.     Erweiterter Abgleich für das Meta-Pixel

Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung des Meta-Pixels (oder vergleichbarer Funktionen, z. B. in Apps), werden ebenfalls Kontaktinformationen (einzelne Personen identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern) durch Meta innerhalb unseres Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte "Hashwerte", also mathematische Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht.

B. Facebook Werbeanzeigen

1.     Zwecke:

Schaltung von Werbeanzeigen innerhalb der Facebook Plattform

Auswertung der Anzeigenergebnisse

2.     Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO

3.     Datenschutzerklärung:https://www.facebook.com/about/privacy

4.     Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)

5.     Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der Facebook-Plattform sowie im Rahmen von Facebooks Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks Datenschutzerklärung.

6.     Weitere Informationen: Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

C. Google Ads und Konversionsmessung

1.     Zwecke:

Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben.

Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer

2.     Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

3.     Rechtsgrundlagen:

Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO

Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO

4.     Datenschutzerklärung: https://policies.google.com/privacy

5.     Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)

6.     Weitere Informationen:

Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices

Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms

D. Google Ads Remarketing

1.     Zweck: Google Remarketing, auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen Onlineanageboten angezeigt werden können

2.     Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

3.     Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO

4.     Datenschutzerklärung: https://policies.google.com/privacy

5.     Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)

6.     Weitere Informationen:

Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices.

Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms

7.     Erweiterte Conversions für Google Ads:

Wenn Kunden auf unsere Google-Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch nehmen (sog. "Konversion"), können die vom Nutzer eingegebenen Daten, wie z.B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann mit bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen (z.B. Klicks oder Views) und damit deren Leistung besser auswerten und verbessern zu können.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO

E. Instagram Werbeanzeigen

1.     Zwecke:

Schaltung von Werbeanzeigen innerhalb der Plattform Instagram

Auswertung der Anzeigenergebnisse

2.     Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

3.     Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO

4.     Datenschutzerklärung: https://instagram.com/about/legal/privacy

5.     Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)

6.     Widerspruchsmöglichkeit (Opt-Out):

Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzerklärung.

7.     Weitere Informationen:

Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU.

Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

F. LinkedIn

1.     Zweck: Insights Tag / Konversionsmessung

2.     Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland

3.     Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO

4.     Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy

5.     Cookie-Policy: https://www.linkedin.com/legal/cookie_policy

6. Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa)

7.     Widerspruchsmöglichkeit (Opt-Out):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

G. UTM Parameter

1.     Zweck: Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit einem zusätzlichen Parameter, dem "UTM"-Parameter. Zum Beispiel kann ein UTM-Parameter "utm_source=plattformX &utm_medium=video" uns sagen, dass eine Person den Link auf der Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z.B. Social Media, Website, Newsletter), die Art der Kampagne oder den Inhalt der Kampagne (z.B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z.B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen

2.15 Einbindung weiterer Dienste

      1. Diese Website bindet weitere Dienste (z.B. Werbepartner) ein; dazu zählen insbesondere:

a.      Adform (Domain: adform.net)

b.     Adobe Audience Manager (demdex.net)

c.      Adyoulike (omnitagjs.com)

d.     AppNexus (adnxs.com)

e.     Bidswitch (bidswitch.net)

f.       Criteo (criteo.com)

g.      ID5 (id5-sync.com)

h.     Improve Digital (360yield.com)

i.        Index Exchange (casalemedia.com)

j.       Ividence(SIEN)

k.      Media.net (media.net)

l.       Mediavine (mediavine.com)

m.   Outbrain (outbrain.com)

n.     PubMatic(pubmatic.com)

o.     Rubicon (rubiconproject.com)

p.     SalesforceDMP (krxd.net)

q.     ShareThrough (sharethrough.com)

r.       Signal (thebrighttag.com)

s.      SMART AdServer (smartadserver.com)

t.       Taboola (taboola.com)

u.     Teads (teads.tv)

v.      Tremor Video (tremorhub.com)

w.    TripleLift (3lift.com)

x.      Twiago (twiago.com)

y.      Yieldlab (yieldlab.net)

z.      Yieldmo (yieldmo.com)

      2. Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO.

      3. Details zu den jeweiligen Werbepartnern, den Verarbeitungen sowie den verwendeten Technologien finden Sie in der Regel in unserer Consent Management Plattform.

3 Verarbeitungen in unseren stationären Geschäften

3.1 Verantwortliche Stellen

1.    Für die Datenverarbeitung in den Clubs ist die jeweilige Gesellschaft, mit der Sie den Mitgliedsvertrag geschlossen haben bzw. deren Leistungen Sie in Anspruch nehmen, verantwortlich.

2.    Die verantwortlichen Stellen sind:

Name

Straße / Nr.

PLZ / Stadt

Club(s)

Holmes Place Lübeck GmbH

Charlottenstr. 65

10117 Berlin

Lübeck Linden  Arcaden

Fackenburger Allee 3 - 4. OG

23554 Lübeck

Holmes Place Stadthaus Cologne GmbH

Charlottenstr. 65

10117 Berlin

Am Gürzenich

Gürzenichstr. 6-16

50667 Köln

Holmes Place Königsallee 59 GmbH

Charlottenstr. 65

10117 Berlin

Königsallee

Königsallee 59

40215 Düsseldorf

Holmes Place Düsseldorf GmbH

Charlottenstr. 65

10117 Berlin

Provinzialplatz

Kölner Landstr. 11-17

40591 Düsseldorf

HP Sports Clubs GmbH

Charlottenstr. 65

10117 Berlin

Bismarckstraße

Wilmersdorfer Straße 38

10585 Berlin

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Gendarmenmarkt

Friedrichstr. 68

10117 Berlin

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Neue Welt

Hasenheide 109 ff.

10967 Berlin

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Ostkreuz

Hirschberger Straße 3

10317 Berlin

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Potsdamer Platz

Gabriele-Tergit-Promenade 17A-D

10963 Berlin

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Schlossstraße

Schildhornstraße 1

12163 Berlin

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Am Seestern

Oberlöricker Straße 3

40547 Düsseldorf

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Essen Rüttenscheid

Girardetstraße 14

45131 Essen

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Bahrenfeld

Gasstr. 2

22761 Hamburg

Holmes Place Health Clubs GmbH

Charlottenstr. 65

10117 Berlin

Hamburger Meile

Bostelreihe 2

22083 Hamburg

3.2 Mitgliedschaft

1.    Wir erheben nachfolgende Daten von Ihnen: Vor- und Nachname, Geschlecht, Geburtsdatum, postalische Anschrift, E-Mail-Adresse und Telefonnummer (optional), präferierter Club, Ihre Einwilligungen (z.B. für Marketingmaßnahmen), Ihre Zahlungsdaten, Foto des Mitglieds, Mitgliedsnummer, Check-In-Daten, Daten zu Mitgliedschafts-Vernetzungen (Partnerverträge, Werber, Angeworbener) sowie relevante gesundheitliche Aspekte.

2.    Wir verarbeiten die personenbezogenen Daten der Mitglieder zwecks Anbahnung, Begründung, Durchführung sowie Beendigung der Mitgliedschaft. Rechtsgrundlage ist Artikel 6 Absatz (1) lit. b DSGVO. Es gelten die „ALLGEMEINEGESCHÄFTSBEDINGUNGEN ZUM ONLINE ABSCHLUSS EINES MITGLIEDSVERTRAGES“.

3.    Weitere Daten können verarbeitet werden durch Nutzung spezieller Services wie bspw. dem Bodyscan. Die mit den Services verbundenen Datenverarbeitungen werden in separaten Abschnitten dieser Datenschutzerklärung beschrieben (siehe bspw. Abschnitt 3.4 „Body Scan“.

Die Erfassung des Fotos ist für die Durchführung einer effizienten und wirksamen Zutrittskontrolle erforderlich. Rechtsgrundlage hierfür ist Artikel 6 Absatz (1) lit. b, f DSGVO. Details zurZutrittskontrolle sind zu finden unter Abschnitt 3.5.

Die Erfassung von relevanten gesundheitlichen Aspekten erfolgt auf Basis von Art. 6 Absatz (1) lit. f DSGVO, um sicherzustellen, dass keine gesundheitlichen Beeinträchtigungen der Mitglieder die Durchführung eines Trainings untersagen. Unser berechtigtes Interesse liegt insbesondere in der Geltendmachung bzw. Ausübung von Rechtsansprüchen oder Verteidigung gegen Rechtsansprüche.

3.3 Videoüberwachung

Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne der Artikel 12 bis 14 DSGVO über die Verarbeitungvon personenbezogenen Daten im Rahmen unserer Videoüberwachung.

1.    Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6Absatz (1) lit. f DSGVO; dem sogenannten berechtigten Interesse, zu den folgenden Zwecken:

a.     Wahrung des Hausrechts

b.    Verhinderung und Aufklärung von Straftaten (insbesondere Diebstahl, Überfälle, Betrug, Beschädigungen und Vandalismus)

2.    Unsere berechtigten Interessen sind:

a.     Schutz von Eigentum und Vermögen

b.    Schutz von Kund:innen, Besucher:innen und Mitarbeiter:innen

3.    Eine darüber hinaus gehende Nutzung oder Weitergabe der Videoaufzeichnungen erfolgen nur, soweit dies im Rahmen einer möglichen Strafverfolgung erforderlich ist. Empfänger sind in diesem Fall die zuständigen Strafverfolgungsbehörden.

4.    Wir setzen externe Dienstleister zur Wartung der Videoüberwachungsanlage ein, wobei ein Zugriff auf die Videoüberwachungsanlage bzw. gespeicherteVideoaufzeichnungen nicht ausgeschlossen werden kann.

5.    Die Löschung der Videoaufzeichnungen erfolgt 3 Tage nach Aufnahme. Eine längere Speicherdauer erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist.

6.    Eine Datenübermittlung an Dritte (z.B. Polizei) erfolgt nur, wenn dies zur Aufklärung von Straftaten erforderlich ist.

3.4 Body Scan

Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne der Artikel 12 bis 14 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen der Durchführung von Body Scans.

1.    Der Holmes Place Body Scan bietet folgende Messoptionen:

a)    Körperzusammensetzung – Die Bestimmung der Körperzusammensetzung erfolgt mit dem Body Scan. Aus den Messungen werden das Gewicht und der Anteil von Körperfett, fettfreier Masse, Körperwasser und Muskelmasse abgeleitet und dargestellt.

b)    Blutdruck& Lebensstil – Das Modul Lebensstil misst und dokumentiert den Blutdruck und weitere relevante Risikoparameter, die jede:r Mediziner:in für die Erstellung eines Vitalitätsprofils bei der Anamnese abfragt. Aus den Werten ergibt sich die individuelle Trainingsintensität. Die Stoffwechselanalyse zeigt, ob sich Ihr Körper in der Fett- oder Kohlenhydratverbrennung befindet. Zusätzlich wird Ihr Ruheumsatz ermittelt.

c)    Stoffwechselanalyse – Die Stoffwechselanalyse misst das individuelle Stoffwechselprofil. Die Werte geben auch Auskunft über Fett- und Kohlenhydratverbrennung.

d)    Herz & Stresscheck – Der Herz- und Stresscheck ist ein Vitalitätscheck auf EKG-Basis, der die relevanten Risikofaktoren des Herzens in Ruhe misst und bewertet. Hierbei wird ein EKG-genaues dreidimensionales Herzportrait gezeichnet, der individuelle Stress-Index bestimmt und das Fitness-Level angezeigt.

2.    Der Holmes Place Body Scan bietet ebenso eine Erstellung eines Trainingsplans. Hierzu wird die Trainer App (von EGYM) genutzt und Ihnen eine Trainingsempfehlung digital zur Verfügung gestellt.

3.    Es werden folgende personenbezogenen Daten – nachfolgend zusammengefasst bezeichnet mit „Body Scan-Daten“ - erhoben:

a)    Personen-Details (Name, Anschrift, Geburtsdatum, E-Mailadresse)

b)    Messwerte(wie oben beschrieben)

c)    Trainingsempfehlungen (über die Trainer App)

4.    Die personenbezogenen Daten, die im Rahmen dieser Messungen erhoben und von Ihnen zur Verfügung gestellt werden, werden nur für die Durchführung und Analyse der individuellen Messwerte im direkten Termin und für die Trainingsplanerstellung genutzt. Weiterhin ermöglicht eine im Gerät lokale Speicherung, eine effiziente Betreuung im Rahmen Ihres Trainings und verwertbarer Erfolge in Folgeterminen. Rechtsgrundlage für die Verarbeitung der Daten ist Ihre schriftliche Einwilligung gemäß Artikel 6 Absatz (1) lit. a DSGVO.

5.    Die erteilte Einwilligung zur Erhebung und Speicherung der Body Scan-Daten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Im Falle des Widerrufs werden die Body Scan-Daten umgehend gelöscht.

3.5 Zutrittskontrolle

Nachfolgend finden Sie unseren Datenschutzhinweis im Sinne der Artikel 12 bis 14 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen der Zutrittskontrolle.

1.    Als Mitglied erhalten Sie einen Mitgliedsausweis. Aus Datenschutzgründen ist auf dem Ausweis kein Foto des Mitglieds aufgebracht. Bei jedem Betreten eines Clubs führen wir eine Zutrittskontrolle durch. Dazu wird der Mitgliedsausweis gescannt. Unser:e Mitarbeiter:in an der Rezeption überprüft, ob das Gesicht des Mitglieds mit dem gespeicherten Lichtbild übereinstimmt. Der Zutritt wird nur gewährt, wenn Übereinstimmung festgestellt wurde.

2.    Im Rahmen der Zutrittskontrolle werden folgende Daten - nachfolgend zusammengefasst bezeichnet als „Zutrittsdaten“ - erfasst: Datum und Uhrzeit des Zutritts, das aufgesuchte Studio sowie die Mitgliedsnummer.

3.    Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1lit. f DSGVO.

4.    Unser berechtigtes Interesse liegt insbesondere

a)    in der Wahrung des Hausrechts,

b)    in der Geltendmachung bzw. Ausübung von Rechtsansprüchen oder Verteidigung gegen Rechtsansprüche,

c)    in der Wahrung der Interessen der Mitglieder (Vermeidung von Wartezeiten an der Rezeption)

d)    im Sicherstellen einer vollständigen Evakuierung des Clubs im Notfall als auch

e)    im Identifizieren / Vermeiden von Missbrauch der Mitgliedskarten

Profiling (Profilbildung) gemäß Artikel 4 Aufzählungspunkt 4 DSGVO auf Basis der Zutrittsdaten erfolgt durch uns nicht.

4 Verarbeitungen zwecks Durchführung unserer Geschäftsprozesse

4.1 Kontaktformular und Kontaktaufnahme per E-Mail

1.    Bei der Kontaktaufnahme mit uns (per Online-Formular oder E-Mail) werden die von dem / von der Nutzer:in bereitgestellten Daten ausschließlich zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.

2.    Eine anderweitige Nutzung der Daten erfolgt nur auf Basis einer Einwilligung durch die/denNutzer:in.

3.    Die Daten der Nutzer:innen werden in unserem Customer-Relationship-Management-System ("CRM-System") gespeichert. Es gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsbriefe.

4.2 Empfänger/Zugriffsberechtigte

Im Rahmenunserer Geschäftsprozesse können folgende Unternehmen Zugriff auf Ihre Daten haben:

Name

Rechtsgrundlage

Leistung

EGYM GmbH (Einsteinstraße 172, 81677 München, Deutschland)

Artikel 28 DSGVO (Auftragsverarbeiter)

EGYM-Services (EGYM Kraftgeräte in unserem Studio, EGYM Cloud, EGYM Trainer App, EGYM Fitness Hub sowie EGYM Branded Member App.)

Exerp  ApS (Mikado House, Rued Langgaards Vej 8, 2. Floor. 2300 Kopenhagen S, Dänemark)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Wartung, den Betrieb und die  Weiterentwicklung der Mitgliederverwaltung „Exerp“

Eversport  GmbH (Heiligenstädter Straße 31/2/501,1190 Wien, Österreich

Artikel 28 DSGVO  (Auftragsverarbeiter)

Wartung, den Betrieb und die Weiterentwicklung der Eversports-Plattform

Keepme  Ltd (71-75 Shelton Street, Covent Garden, London WC2H 9JQ, Großbritannien)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Wartung, den Betrieb und die Weiterentwicklung des CRM-Systems (Customer Relationsship  Management)

Mevea  s.r.o. (Veverkova 1411/6, 170 00 Praha 7, Tschechische Republik)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Marketing-Dienstleistungen sowie digitale Plattformen (Webseite, Landing Pages, etc.)

Microsoft  Ireland Operations Limited (70 Sir Rogerson's Quay, Dublin 2, Irland)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Bereitstellung von Microsoft 365; z. B. Online-Formulare zur Kontaktaufnahme

Natty  Gains Beteiligungs UG (haftungsbeschränkt) & Co. KG (Talstraße 7, 42697  Solingen, Deutschland)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Wartung, den Betrieb und die Weiterentwicklung des digitalen Ernährungsberaters  „MyFoodCoach“.

Shopify  International Ltd. (2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, Irland)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Wartung, den Betrieb und die Weiterentwicklung unseres Retail-Webshops

SimplyBook.Me  Ltd. (21 Karaiskaki Street, Oasis Centre, Flat/Office: 23, 3093 Limassol, Zypern)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Wartung, den Betrieb und die Weiterentwicklung des Buchungs- und Verwaltungssystems

TECHNOGYM  S.p.A. (VIA CALCINARO, 2861,47521 CESENA (FC), Italien)

Artikel 28 DSGVO  (Auftragsverarbeiter)

Bereitstellung der MyWellness Cloud

Zendesk,  Inc. (1019 Market Street, San Francisco, CA 94103, USA)

Artikel 28 DSGVO (Auftragsverarbeiter)

Wartung, den Betrieb und die Weiterentwicklung unserer Kundensupport-Plattform

4.3 Bewerbermanagement

1.    Wenn Sie das Online-Bewerbungsformular auf unserer Website nutzen, erheben wir die von Ihnen eingegebenen Daten. Das sind Ihre Kontaktdaten (Anrede, Vorname, Name, E-Mail-Adresse), Daten zu Ihrer möglichen Beschäftigung bei uns (Gehaltsvorstellung, Kündigungsfrist, frühester Eintrittstermin), Daten aus Ihrer Nachricht, Lebenslauf/CV, Anschreiben und Zeugnisse, die Sie uns zur Verfügung stellen. Pflichtangaben sind als solche markiert. Wir verarbeiten diese Bewerbungsdaten ausschließlich zum Zweck des Recruiting-Prozesses. Rechtsgrundlagefür die Datenverarbeitung ist § 26 Abs. 1 S. 1 BDSG, soweit die Datenverarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Diese Daten sind in unserem Online-Bewerbungsformular als Pflichtangaben gekennzeichnet. Wenn Sie uns darüber hinaus Daten übermitteln, die für die Bewerbung nicht zwingend erforderlich sind, beruht die Verarbeitung dieser freiwilligen Daten auf IhrerEinwilligung; Rechtsgrundlage ist dann Artikel 6 Abs. 1 lit. a DSGVO inVerbindung mit § 26 Abs. 2 BDSG bzw. § 26 Abs. 3 BDSG (sofern im Einzelfall besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO betroffen sind). Bitte beachten Sie, dass nach der Übermittlung Ihrer Bewerbung Änderungen Ihrer Bewerber:innendaten und Dokumente nur noch durch uns vorgenommen werden können. Auch wenn Sie Ihre Daten im Bewerber:innen-Profil ändern, arbeiten wir weiterhin mit den uns übermittelten Daten und machen keinen Aktualitätsabgleich zwischen Bewerber:innendaten und Ihren Daten im Bewerber:innen-Profil.

2.    Wir erheben und verarbeiten die Daten im Rahmen des Recruiting-Prozesses mithilfe der Bewerbungsmanagement-Software „Onlyfy“ des Anbieters (New Work SE, Strandkai 1, 20457 Hamburg, Deutschland) – nachfolgend „Onlyfy“. Onlyfy ist für uns als Auftragsverarbeiter im Sinne des Art. 4 Nummer 8 DSGVO tätig. Nach Eingabe Ihrer Daten in dem Online-Bewerbungsformular auf unserer Website und Absenden des Formulars werden die eingegebenen Daten per TLS-Verschlüsselung übertragen und in der Datenbank von Onlyfy gespeichert. Onlyfy speichert die Daten ausschließlich auf ISO-zertifizierten Servern in Deutschland. Sofern Sie eine Initiativbewerbung direkt per E-Mail an uns versenden, hängt die Verschlüsselung von Ihrem E-Mail-Dienstleister ab. Bei uns erhalten lediglich diejenigen Personen und Stellen Zugriff auf Ihre Daten, die für uns die Einstellungsentscheidung vorbereiten (Personalabteilung, im Einzelfall relevante Entscheidungsträger) oder von Gesetzes wegen an der Einstellung beteiligt sind (z.B. ein Betriebsrat). Zusätzlich haben nur die Administrator:innen zur Aufrechterhaltung des Systems und zur Gewährleistung der Datensicherheit Zugriff auf die Daten. Wir behandeln Ihre Daten streng vertraulich und geben sie nur an externe Dritte weiter, wenn gesetzliche Bestimmungen dies gebieten (Art. 6 Abs. 1 lit. c DSGVO) oder Sie gesondert eingewilligt haben (Art. 6 Abs.1 lit. a DSGVO).

3.     Speicherdauer

Während des Recruiting-Prozesses werden Ihre Daten bei Onlyfy und ggf. auch bei uns gespeichert. Die Daten werden gelöscht, sobald Ihre Kenntnis nicht mehr für den Recruiting-Prozess erforderlich ist. Dementsprechend werden Ihre Daten und Ihr persönliches Bewerbungs-Profil sechs Monate nach Abschluss des Recruiting-Prozesses (d.h. nach endgültiger Besetzung der Stelle oder anderweitiger Beendigung des Bewerbungsverfahrens )bei Onlyfy und – soweit dort vorhanden – bei uns gelöscht.

Eine Löschung erfolgt nicht, wenn Sie gesondert in die weitere Speicherung eingewilligt haben (Art. 6 Abs. 1lit. a DSGVO): Bewerber:innen, die zum Zeitpunkt der Bewerbung nicht direkteingestellt werden können, aber ein grundsätzlich interessantes Profil haben, fragen wir per E-Mail, ob wir ihre Daten auch nach Abschluss des Bewerbungsprozesses für weitere 12 Monate speichern dürfen.

Schließen wir mit Ihnen nach Durchlaufen des Recruiting-Prozesses ein Arbeitsverhältnis ab, werden die Daten bei uns zum Zwecke der Durchführung des Beschäftigungsverhältnisses in das Personalverwaltungssystem überführt und dort verarbeitet.

4.4      Jotform

1.     In einigen Online-Formularen nutzen wir den Service „Jotform“ des Anbieters JotForm Inc., 111 Pine St. Suite 1815, San Francisco, CA 94111, USA.

2.     Durch das Ausfüllen eines entsprechenden Formulars und dem Betätigen der „Senden“-Schaltfläche werden die eingegebenen Daten an uns übermittelt und auf den europäischen Servern von JotForm Inc. gespeichert. Wenn Sie eine unserer Seiten mit dem Jotform-Service nutzen, wird eine Verbindung zu den Servern von JotForm Inc hergestellt. Dabei wird dem JotForm-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

3.     Die Nutzung von Jotform erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Vertrags-Angebote für Freelancer. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

4.     Wir haben mit Jotform einen Vertrag abgeschlossen, in dem wirJotform verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

5.     Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von JotForm Inc unter: https://www.jotform.com/privacy/.

4.5 Direktmarketing

1.    Wenn Sie uns Ihre Einwilligung erteilt haben, informieren wir Sie regelmäßig per E-Mail, Telefon oder SMS / Push Notification über uns, unsere Clubs sowie aktuelle Themen und Angebote. Wir verwenden hierfür Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.    Der Versand unserer Newsletter per E-Mail erfolgt nur mit Ihrer vorherigen ausdrücklichen Einwilligung nach dem Double-Opt-in-Prinzip: Nach der Anmeldung zum Newsletter auf unserer Website erhalten Sie eine E-Mail, in der Sie gebeten werden, Ihre Newsletter-Anmeldung zu bestätigen. Damit wird sichergestellt, dass kein Dritter missbräuchlich Ihre Daten verwendet hat. Erfolgt keine Bestätigung, werden Ihre Daten innerhalb von 7 Tagen gelöscht.

3.    Wenn Sie Ihre Einwilligung widerrufen, wird Ihre E-Mail-Adresse für unsere E-Mail-Newsletter nicht mehr berücksichtigt.

4.    Durch die Anmeldung zum Newsletter willigen Sie zudem in das Newsletter-Tracking zum Zwecke der personalisierten Werbung und Marktforschung durch uns ein. Mithilfe sogenannter Tracking-Pixel bzw. Web-Beacons und Links, die jeweils mit einer individuellen ID verknüpft werden, erheben wir die folgenden personenbezogenen Tracking-Informationen im Zusammenhang mit der Nutzung unseres Newsletters:

·      Öffnen des Newsletters, Anklicken der darin enthaltenen Links, Absenden eines Formulars auf unserer Website nach Anklicken eines im Newsletter enthaltenen Links (nebst Zeitpunkt dieser Aktionen)

·      Art des verwendeten Endgeräts, wenn Sie Bilder in dem Newsletter abrufen oder Links anklicken

·      Verhalten auf unserer Website, wenn Sie diese über einen Link aus unserem Newsletter aufrufen (nebst Zeitpunkt dieser Aktionen)

·      Ort des Abrufs, wenn Sie Bilder in dem Newsletter abrufen oder Links anklicken (mittels Zuordnung Ihrer IP-Adresse, die wir jedoch nicht speichern)

Wir speichern diese Daten zu Ihrem Nutzerprofil, das den bei Ihrer Anmeldung zum Newsletter eingegebenen Daten zugeordnet ist. Wir nutzen diese Daten zur Auswertung und Optimierung unseres E-Mail-Marketings sowie für Zwecke der personalisierten Werbung und Marktforschung. Wir können Ihnen so im Rahmen unseres Newsletters persönliche Produkt-, Dienstleistungs- und Angebotsinformationen zukommen lassen, die für Sie von besonderem Interesse sind. Sie können Ihre Einwilligung in diese Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Wir löschen die Tracking-Daten, wenn Sie unseren Newsletter abbestellen. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

5.    Für den Versand der E-Mail und für die Auswertung der E-Mail-Nutzung nutzen wir Keepme, einen Dienst des Anbieters Keepme Ltd (mit Sitz in 71-75 Shelton Street, CoventGarden, London WC2H, England) – nachfolgend "Keepme". Keepme ist für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig.

Nähere Informatione nerhalten Sie in den Datenschutzbestimmungen von Keepme (https://www.keepme.ai/privacy).

4.6 Bestandskundenwerbung

1.    Soweit Sie ein Vertragsverhältnis mit uns haben, können wir Sie von Zeit zu Zeit per E-Mail, Telefon, SMS oder Brief über ähnliche Dienstleistungen von uns informieren, falls Sie dem nicht widersprochen haben.

2.    Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Sie können der Verwendung Ihrer E-Mail-Adresse, Telefonnummer und Postanschrift zu Werbezwecken jederzeit ohne zusätzliche Kosten mit Wirkung für die Zukunft widersprechen.

4.7 Terminbuchung

1.    Für unsere Leistungen können Termine über das Buchungsportal SimplyBook.me vereinbart werden. Anbieter dieses Dienstes ist die SimplyBook.me Ltd. (21Karaiskaki Street, Oasis Centre, Flat/Office: 23, 3032 Limassol, Zypern) - nachfolgend „SimplyBook.me“.

2.    SimplyBook.me wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. fDSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Dienstleister nutzt die für die Terminbuchung erfassten Daten nicht zu eigenen Zwecken.

3.    Details zum Datenschutz und zur IT-Sicherheit bei SimplyBook.me sind aufrufbar über

https://simplybook.me/de/booking-system-security und

https://simplybook.me/de/gdpr-compliance.

4.8 Einsatz von EGYM-Produkten/-Dienstleistungen

1.    Wir setzen in unserer Einrichtung Produkte und Dienstleistungen der EGYM GmbH, Einsteinstraße172, 81677 München ein. Das bezieht sich auf EGYM Kraftgeräte in unserem Studio, EGYM Cloud, EGYM Trainer App, EGYM Fitness Hub sowie EGYM Branded Member App. In diesem Zusammenhang agiert EGYM als sog. Auftragsverarbeiter und verarbeitet personenbezogene Daten von Mitgliedern auf Basis einer Auftragsverarbeitungs-Vereinbarung gemäß Art. 28 DSGVO in unserem Auftrag und nach unseren Weisungen, um Dienstleistungen im Zusammenhang mit der effektiven Betreuung unserer Mitglieder im Studio zu erbringen. Dies dient z.B. dem Zweck, das Training der Mitgliederüber die EGYM Trainer App zu optimieren, indem wir Ihnen beispielsweise Trainingspläneund -analysen in unserer Einrichtung bereitstellen. Hierzu übermitteln wir im Rahmen der Auftragsverarbeitung personenbezogene Daten der Mitglieder an EGYM, die EGYM in unserem Auftrag zu den vorgenannten Zwecken verarbeitet; dies bezieht sich auf Mitgliederstammdaten (wie Name, E-Mail, Geburtsdatum etc.) und sonstigen Daten zu Ihrer Mitgliedschaft in unserer Einrichtung (z.B. Beginn der Mitgliedschaft).

2.    Bitte beachten Sie, dass soweit Sie sich im Rahmen der optionalen Nutzung der EGYM Kraftgeräte in unserer Einrichtung und/oder für sonstige von EGYM selbst angebotene EGYM Dienste/Anwendungen (wie z.B. an EGYM Geräten, Branded Member App, Fitness Hub oder Fitness App) separat bei EGYM registrieren und einen EGYM-Nutzeraccount anlegen und damit ein eigenständiges Vertragsverhältnis über die Nutzung der EGYM Produkte/Anwendung mit EGYM abschließen, diese Datenschutzerklärung keine Anwendung findet und in diesem Zusammenhang EGYM selbst datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist. Über die Verarbeitung Ihrer personenbezogenen Daten durch EGYM werden Sie in diesemFall bei der Registrierung für EGYM Produkte/Anwendungen informiert.

3.    Soweit Sie sich separat bei EGYM gemäß dem Vorstehenden registriert haben, können Sie optional und freiwillig darin einwilligen, dass Studio-Daten aus unserer Einrichtung mit Ihrem EGYM-Nutzerprofil und umgekehrt auch Daten aus Ihrem EGYM-Nutzerprofil mit Ihren Studio-Daten fortlaufend synchronisiert und aktualisiert werden, damit Sie die jeweiligen weitergehenden Funktionen der EGYM Dienste nutzen können (z.B. Abruf eines von ihrem Trainer erstellten Trainingsplans in der EGYM Fitness App). Zu den Studio-Daten, die wir im Falle Ihrer Einwilligung an EGYM übermitteln zählen dabei: Mitgliedschaftsbeginn/-ende, Foto, Geburtsdatum, Geschlecht, Trainingserfahrung, -pläne und -vorlagen. Mit der umgekehrten Bereitstellung von EGYM-Daten (die im Rahmen des Vertragsverhältnisses mit EGYM von EGYM verarbeitet werden) an uns, wird die Anzeige und Analyse Ihrer Trainingsdaten aus EGYM Produkten/Anwendungen durch Ihren Trainer der Fitnesseinrichtung sowie die Anzeige von Ergebnissen von Gesundheits- und Krafttests und Ihr Bio Age für Ihren Trainer in der von uns genutzten EGYM Trainer App zum Zwecke der optimalen Betreuung in unserer Einrichtung ermöglicht. Für die Übermittlung Ihrer Daten einschließlich Ihrer Gesundheitsdaten wird hierfür von EGYM Ihre vorherige, ausdrückliche Einwilligung vor der Übermittlung eingeholt (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO). Ihre Einwilligung können Sie natürlich jederzeit gegenüber EGYM widerrufen.

4.9 Zendesk

1.     Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA.

2.     Wir nutzen Zendesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

3.     Wir haben mit Zendesk einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Zendesk die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschließlich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt.

4.     Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden.

5.     Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

6.     Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.

7.     Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren.

8.     Zendesk verwendet das Content Delivery Network „Zendesk CDN“ sowie Cookies. Details dazu entnehmen Sie bitte unserer Consent Management Plattform.

9.  Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

4.10 Chat-Funktionen von Zendesk

Unsere Website bietet Ihnen die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Sie dieses Chat-Fenster nutzen, speichern wir neben Ihren Chat-Nachrichten auch Ihre IP-Adresse. Die Angabe Ihres Namens ist für den Chat nicht erforderlich.

4.11     Hinweisgeber-Portal

1.   Zur Erfassung und Bearbeitung von Hinweisen im Sinne des Hinweisgeberschutzgesetzes (HinSchG) verwenden wir das Hinweisgebersystem „whistly“. Anbieter ist die whistly digital GmbH, Torstr 195, 1011.5 Berlin

2.   Wir nutzen whistly, um Meldungen sicher, regelkonform und effizient erfassen und bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

3.    Wir haben mit der whistly digital GmbH einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dadurch ist sichergestellt, dass die whistly digital GmbH sämtliche Meldungen vertraulich, aufgabenkonform und sicher verarbeitet.

4.     Das Hinweisgebersystem ermöglicht es, anonyme Meldungen einzureichen.

5.      Gemäß §11 Abs. 5 HinSchG wird die Dokumentation drei Jahre nach Abschluss des Verfahrens gelöscht

6.      Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über whistly einverstanden sein, können Sie alternativ telefonisch, schriftlich (Mail/Brief) oder persönlich mit uns kommunizieren.

7.       Weitere Informationen erhalten Sie in der Datenschutzerklärung der whistly digital GmbH: https://whistly.org/privacy.

5 Cookie-Policy

5.1 Allgemeine Informationen

1.    Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

2.    Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebotes führen.

5.2 Cookie-Übersicht, Widerspruch

1.    Eine aktuelle Übersicht über die auf dieser Webseite verwendeten Cookies finden Sie in der Consent Management Plattform "cookiebot" (siehe Absatz 2.8 „Einwilligungsmanagement“.

2.    Dort können Sie ebenfalls Ihre individuellen Einwilligungen bzw. Präferenzen verwalten.

6 Änderungen der Datenschutzerklärung

1.    Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder an Änderungen an der Datenverarbeitung anzupassen.

2.    Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

3.    Die Nutzer werden gebeten, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.

Stand: Oktober 2023

Deutsch