Datenschutzerklärung

Datum der letzten Änderung: 24.10.2022
1 Allgemeine Angaben

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Damit sämtliche Datenverarbeitungsvorgänge auf unserer Webseite, App und in unseren Angeboten für Sie als Kunde und Besucher unserer Webseite transparent und nachvollziehbar sind, klären wir Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite und in unserer App auf. Die verwendeten Begriffe sind im Sinne des Art. 4 der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) zu lesen. Sie können sich die Datenschutzerklärung speichern oder ausdrucken, indem Sie entweder in Ihrem Browser die Befehle „drucken“ oder „Seite speichern unter“ wählen.
1.1 Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2022. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite unter https://www.hyhealth.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.

1.2 Verantwortlichkeit

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:
Binary Please UG (haftungsbeschränkt) c/o Factory Works GmbH Rheinsberger Str. 76/77 10115 Berlin Deutschland
Telefon: +49 174 381 2983 E-Mail: support@hyhyve.com

1.3 Datenschutzanfragen

Für Auskünfte und Anregungen zum Thema Datenschutz stehen wir Dir unter der obigen Adresse sowie unter support@hyhyve.com gerne zur Verfügung. Unseren Datenschutzbeauftragten erreichst Du über diese Adresse.
Informationen zu Deinen Rechten als betroffene Person findest Du unter Deine Rechte.
2 Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten Deine personenbezogenen Daten zu verschiedenen Zwecken und aufgrund verschiedener Rechtsgrundlagen.

2.1 Einwilligung in die Verarbeitung von Gesundheitsdaten

Um unsere Services besser an Deine Bedürfnisse anzupassen, verarbeiten wir Gesundheitsdaten, die Du bei der Nutzung unserer Services angibst. Wir verarbeiten diese Daten, um die richtigen Übungen für Dich auszuwählen, den Trainingsumfang und die Trainingsintensität anzupassen, Bewegungs-/Technikanalysen durchzuführen und Dich bei Deiner Ernährung/Regenration/Immunsystem zu beraten. Rechtsgrundlage dieser Datenverarbeitungen ist Deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Diese Einwilligung ist für den Vertragsschluss und die Erbringung der Services zwingend erforderlich. Durch den Widerruf der Einwilligung wird der Vertrag mit HyHealth zum nächstmöglichen Kündigungszeitpunkt beendet. Eine Nutzung der Services ohne Einwilligung in die Verarbeitung von Gesundheitsdaten ist nicht möglich.
2.2 Vorvertragliche Maßnahmen und Vertragserfüllung
Wenn Du Dich für unsere Services registrierst oder uns zu diesem Zweck kontaktierst, erheben wir personenbezogene Daten, um einen Vertrag mit Dir zu schließen, diesen Vertrag zu erfüllen und unsere Services abzurechnen. Sofern Du bereits für unsere Services registriert bist und vertragsbezogen mit uns kommunizierst, verarbeiten wir Deine Daten, um den Vertrag mit Dir zu erfüllen, einschließlich der Erbringung von Kundenservice (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).
2.2 Vorvertragliche Maßnahmen und Vertragserfüllung
Wenn Du Dich für unsere Services registrierst oder uns zu diesem Zweck kontaktierst, erheben wir personenbezogene Daten, um einen Vertrag mit Dir zu schließen, diesen Vertrag zu erfüllen und unsere Services abzurechnen. Sofern Du bereits für unsere Services registriert bist und vertragsbezogen mit uns kommunizierst, verarbeiten wir Deine Daten, um den Vertrag mit Dir zu erfüllen, einschließlich der Erbringung von Kundenservice (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).

2.3 Webseite

Wir erheben und verarbeiten die personenbezogenen Daten der Besucher unserer Webseite, um mit Ihnen zu kommunizieren und sie zu informieren (z. B. Kontakt- und sonstige Anfragen, Newsletter) und gegebenenfalls Statistiken, Reichweitenmessung und Analysen durchzuführen (z. B. mit Marketing- und Analysetools), damit wir Inhalte und Funktionen besser gestalten und optimieren können, um die Webseite technisch zu verwalten, zu optimieren und Sicherheitslücken zu schließen.

2.3.1 Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unserer Webseite und App auf Grundlage unserer berechtigten Interessen, d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Besucher wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Besucher gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

2.3.3 Hosting

Diese Webseite wird auf den Servern der Onepage GmbH, Neue Rothofstr. 13 -19, 60313 Frankfurt am Main, Deutschland gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Webseite einsetzen. Rechtsgrundlage für die Nutzung der Hostingdienstleistungen ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen und sicheren Betrieb unserer Webseite (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Daten werden so lange gespeichert, wie es einen Zweck hierfür gibt. Danach werden die Daten gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten dem entgegenstehen.

2.3.2 Verschlüsselte Übertragung Ihrer Daten

Sämtliche personenbezogenen Daten, die Sie auf unserer Webseite und App eintragen und an uns senden, werden auf unserer Webseite und App nach dem Stand der Technik verschlüsselt übertragen. Des Weiteren sichern wir unsere Webseite, App und dazugehörende EDV-Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer personenbezogenen Daten durch unbefugte Personen ab.

2.3.3 Erhebung von Zugriffsdaten und Webserver-Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite und App gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO über jeden Zugriff auf unsere Webseite und App (sog. Webserver-Logfiles) die nachfolgenden Daten:
- Betriebssystem und Informationen zum verwendeten Internet-Browser einschließlich installierter Add-Ons - IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf das Online-Angebot zugegriffen wird - Internetadresse der Website, von der aus das Online-Angebot aufgerufen wurde (sog. Herkunfts- oder Referrer-URL) - Name des Service-Providers, über den der Zugriff auf das Online-Angebot erfolgt - Name der abgerufenen Dateien bzw. Informationen - Datum und Uhrzeit sowie Dauer des Abrufs
Zudem verarbeitet unser Hosting-Dienstleister folgende Server-Logfiles:
- Browsertyp - Betriebssystem - Referrer-URL (zuvor besuchte Seite) - Hostname (IP Adresse)
Die Daten werden für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Webseite verwendet. Die Daten werden aus Sicherheitsgründen (z. B. für die Aufklärung von Betrugs-/ Missbrauchsfällen) im Rahmen gesetzlicher Vorschriften vorgehalten. Ist eine längere Aufbewahrung zu Beweiszwecken erforderlich, werden die Daten erst nach der endgültigen Klärung der Angelegenheit gelöscht.

2.3.4 Einsatz von Cookies

Bei der Nutzung unserer Webseite und App werden Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät der Besucher (PC, Smartphone) spezifische, auf das Gerät bezogene Informationen zu speichern.Sie dienen der Besucherfreundlichkeit von Webseiten (z. B. Speicherung von Login Daten), der Erfassung statistischer Daten der Webseitennutzung und zur Analyse zwecks Verbesserung der Webseite. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Der HTML5 Local Storage arbeitet in gleicher Weise wie Cookies, aus diesem Grund werden wir hier einheitlich von Cookies sprechen. Diese Webseite nutzt transiente (temporäre) und persistente (permanente) Cookies. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen oder sich ausloggen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine so genannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Beide Arten von Cookies können von uns (dann „First-Party-Cookies“) oder von Drittanbietern stammen („Third-Party-Cookies“). Notwendige Cookies werden aufgrund unseres berechtigten Interesses am Betrieb und der Darstellung unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. In die Datenverarbeitung nicht notwendiger Cookies, beispielsweise zu Analyse- oder Marketingzwecken, kann der Besucher über den Cookie Banner einwilligen, sodass die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgt. Der Widerruf der Einwilligung kann jederzeit auf https://www.hyhealth.de/datenschutz/ unter dem Stichpunkt „Deine aktuellen Cookie Einstellungen“ erfolgen. Eine Übersicht über die eingesetzten Cookies kann ebenfalls jederzeit dem Cookie Banner entnommen werden.

2.3.5 Deaktivierung von Cookies

Sie können generell dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen. Sie können die Speicherung von sämtlichen oder nur bestimmten Cookies verhindern, indem Sie Ihren Browser in den Sicherheitseinstellungen entsprechend einstellen. Bereits gespeicherte Cookies können im Browser gelöscht werden. In diesen Fällen kann jedoch die Nutzung der Webseite eventuell eingeschränkt sein. Diese Möglichkeiten gelten für alle nachfolgend genannten Cookies, die wir für auf dieser Webseite einsetzen.

2.3.6 Einsatz von Tracking- und Marketingtools

Aktuell werden keine weiteren Tracking- und Marketingtools eingesetzt.

2.3.7 Kontakt/Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Post bzw. mittels unseres Kontaktformulars werden die von Ihnen mitgeteilten Daten (z. B. E-Mail-Adresse, Name, Telefonnummer, Adresse) von uns verarbeitet, um Ihre Anfragen zu beantworten oder Ihnen Infomaterial zu senden. Hierzu sind wir gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO berechtigt. Die Daten der Besucher können zudem in einem Customer-Relationship-Management System („CRM System“) oder in vergleichbaren Datenbanken gespeichert werden. Wir löschen sämtliche Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2.3.8 Hubspot

Wir setzen Hubspot, ein Service der HubSpot, Inc, 25 First Street, 2141 Cambridge MA, USA ein. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser Anwendung ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen und sicheren Betrieb unserer Webseite (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Der Datentransfer in die USA wird auf die von Hubspot verwendeten Standarddatenschutzklauseln i.S.d. Art. 46 Abs. 2 lit. c DSGVO gestützt. Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Hubspot verhindern, indem Sie die Ausführung von Skript-Code in Ihrem Browser deaktivieren oder einen Skript -Blocker installieren. Weitere Informationen finden Sie hier: https://legal.hubspot.com/de/privacy-policy

2.3.9 Newsletter

Wir bieten auf unserer Webseite und in unserer App einen Newsletter an, in dem wir regelmäßig über unsere Produkte und Dienstleistungen informieren. Für den Versand des Newsletters erheben und verarbeiten wir personenbezogene Daten, die ausschließlich für diesen Zweck verwendet werden. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit der Datenverarbeitung einverstanden. Der Versand des Newsletters erfolgt über Hubspot (siehe oben). Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (z. B. Änderungen des Newsletterangebots oder technische Gründe). Für die Anmeldung zum Newsletter genügt Ihre E-Mail-Adresse (Pflichtfeld). Optional können Sie noch Ihren Namen angeben, um einen personalisierten Newsletter zu empfangen. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber der eingetragenen E-Mail-Adresse erfolgt ist, setzen wir das „Double-Opt-In“-Verfahren ein. Hierzu erhalten Sie nach dem Absenden Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail von uns, in der Sie über das Anklicken eines Links Ihre Anmeldung zum Newsletter bestätigen müssen. Erst nach dieser Bestätigung sind Sie im Newsletterverteiler gespeichert. Als Nachweis für uns protokollieren wir die Anmeldung zum Newsletter, den Versand der Bestätigungs-E-Mail und den Eingang der angeforderten Bestätigung. Hierbei werden der Anmelde- und Bestätigungszeitpunkt und Ihre IP-Adresse gespeichert. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Weitere Daten werden nicht erhoben. Sämtliche erhobenen Daten werden ausschließlich für den Newsletterversand verarbeitet. Die Daten werden für den Zeitraum des Abonnements unseres Newsletters gespeichert und nach Abmeldung vom Newsletter gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten eine längere Speicherung erforderlich machen. Zudem können wir die Daten noch bis maximal drei Jahre nach Abmeldung vom Newsletter zum Zweck des Nachweises einer erteilten Einwilligung aufbewahren. Eine vorherige Löschung ist auf Anfrage möglich, sofern Sie auch gleichzeitig damit das Bestehen einer ehemaligen Einwilligung bestätigen. Diese Vorgänge werden ebenfalls protokolliert. Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO i. V. m. § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gemäß § 107 Abs. 2 u. 3 TKG. Rechtsgrundlage für die Protokollierung der o. g. Daten ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zur Nutzung für den Newsletterversand können Sie jederzeit für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Abmeldelink. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die o. g. Kontaktmöglichkeit mitteilen. Um unseren Newsletter verbessern zu können, erheben wir Daten zur statistischen Auswertung und Erfolgsmessung des Newsletters. Rechtsgrundlage hierfür ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite und des Newsletters gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Newsletter enthalten für diese Zwecke einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. von dem Server unseres Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem Betriebssystem, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs des Newsletters erhoben. Des Weiteren werden Angaben zu technischen Daten, Zielgruppen, dem Leseverhalten, den Abruforten (die mit Hilfe der IP-Adresse bestimmbar sind) oder den Zugriffszeiten erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Daten werden zur technischen oder inhaltlichen Verbesserung des Newsletters an das Leseverhalten der Newsletterempfänger genutzt. Die Daten können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Besucher zu beobachten. Die erhobenen Daten werden ebenfalls bis maximal drei Jahre nach Abmeldung vom Newsletter aufbewahrt. Eine vorherige Löschung ist auf Anfrage möglich, sofern Sie auch gleichzeitig damit das Bestehen einer ehemaligen Einwilligung bestätigen.

2.4 Zahlungen und Rechnungsstellung

Zum Zweck der Vertragsabwicklung, z. B. für Zahlung und Rechnungsstellung, werden die erhobenen Daten an Zahlungsdienstleister und an Bonitätsauskunftsdienste weitergeleitet. Rechtsgrundlage hierfür ist die Erfüllung vor- bzw. vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. die Wahrung unserer berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten werden zum Zwecke der Vertragsabwicklung gespeichert. Darüber hinaus werden die Daten zum Zwecke der Erfüllung anderweitiger Rechtsvorschriften ggfs. länger gespeichert. Rechtsgrundlage hierfür ist die Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir setzen als externen Zahlungsdienstleister Stripe, einen Dienst der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA ein. Die Weitergabe von personenbezogenen Daten an Stripe erfolgt nur, sofern Sie über Stripe Zahlungen tätigen möchten. Rechtsgrundlage ist die Erfüllung vor- bzw. vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Datentransfer in die USA beruht auf Art. 49 Abs. 1 S. 1 lit. b DSGVO. Mehr Informationen finden Sie hier: https://stripe.com/de/privacy

3 Übermittlung von Daten

Eine Übermittlung Deiner personenbezogenen Daten erfolgt nur unter den folgenden Voraussetzungen:
- Du hast ausdrücklich darin eingewilligt (Art. 6 Abs. 1 Satz 1 lit. a DSGVO);
- Die Übermittlung ist für die Abwicklung des mit Dir bestehenden Vertrags oder für die Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Auf dieser Grundlage geben wir personenbezogene Daten an die folgenden Empfänger weiter:
a. Zahlungsdienstleister und Rechnungssteller
- Wir sind zur Übermittlung rechtlich verpflichtet (Art. 6 Abs. 1 Satz 1 lit. c DSGVO). Auf dieser Grundlage geben wir personenbezogene Daten an die folgenden Empfänger weiter:
a. Strafverfolgungsbehörden, Gerichte, sonstige staatliche Stellen, zwischenstaatliche oder supranationale Stellen
b. Dritte, sofern sie uns eine rechtliche Anordnung, einen Gerichtsbeschluss oder eine gleichwertige rechtliche Verfügung vorlegen;
- Die Übermittlung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich, sofern nicht Deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Deiner personenbezogenen Daten erfordern, überwiegen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Auf dieser Grundlage geben wir personenbezogene Daten an die folgenden Empfänger weiter:
a. Inkassodienstleister
b. sonstige externe Dienstleister, die keine Auftragsverarbeiter sind
c. Strafverfolgungsbehörden, Gerichte oder sonstige staatliche Stellen, zwischenstaatliche oder supranationale Stellen, sofern nicht bereits eine dahingehende Rechtspflicht besteht
d. andere Unternehmen im Rahmen eines Unternehmenskaufs
Darüber hinaus arbeiten wir mit Dienstleistern zusammen, die als sogenannte Auftragsverarbeiter für uns tätig sind. Hierzu gehören z.B. Rechenzentren, Softwareanbieter und IT-Dienstleister. Diese Dienstleister werden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden und verpflichtet, Deine personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen zu schützen. Schließlich übermitteln wir personenbezogene Daten auch an unsere Trainer, um unsere Services erbringen zu können. In Abstimmung mit deinem Trainer nutzen wir die Softwareanbieter, deren Verarbeitung du zustimmst. Folgende Softwareanbieter werden zur Trainingsabwicklung von uns empfohlen:
- Asana: Aufgabenmanagement-Plattform zur Planung deiner Trainings, Übersicht deiner Aktivitäten und Dokumentation/Speicherung aller Infos von unserem Coach
- Signal: Messenger Dienstleister inkl. Videotelefonat mit Ende-zu-Ende Verschlüsselung
- Microsoft Teams: Videochats und Online Personal Training

4 Internationale Datentransfers

Wir übermitteln Deine personenbezogenen Daten nicht an Länder außerhalb des Europäischen Wirtschaftsraums (EWR). Ggf. werden Deine personenbezogenen Daten aber von den genutzten Plattformen in den Drittländer übertragen (z.B. solltest du Asana nutzen wollen). Zu den Drittländern, die ein angemessenes Datenschutzniveau bieten, gehören aktuell Andorra, Argentinien, Kanada (hinsichtlich Unternehmen, die unter den Personal Information Protection and Electronic Documents Act fallen), die Schweiz, die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland und Uruguay. In den übrigen Fällen stellen wir sicher, dass die betreffenden Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren, z.B. durch den Abschluss von Datenschutzverträgen, die von der Europäischen Kommission erlassen wurden (z.B. Standarddatenschutzklauseln), oder durch andere gesetzlich vorgesehene Maßnahmen (z.B. Asana). Eine Kopie der Dokumentation der von uns getroffenen Maßnahmen ist auf Anfrage bei uns erhältlich.

5 Dauer der Datenspeicherung

Wir speichern Deine Daten solange, wie dies zur Erbringung unserer Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. In allen anderen Fällen löschen wir Deine personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung vertraglicher oder gesetzlicher (z.B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten müssen (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit Dritten herrühren (z.B. Inhabern von Urheber- und Leistungsschutzrechten). Daten, die einer Aufbewahrungsfrist unterliegen, sperren wir bis zum Ablauf der Frist. Dies gilt insbesondere in Fällen, bei denen wir die betreffenden Daten möglicherweise noch für die weitere Vertragsabwicklung oder die Rechtsverfolgung oder Rechtsverteidigung benötigen. Das maßgebliche Kriterium für die Dauer der Einschränkung der Verarbeitung sind dann die gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen. Nach Ablauf der relevanten Verjährungs- bzw. Aufbewahrungsfristen werden die betreffenden Daten gelöscht.

6 Deine Rechte

Vorbehaltlich der gesetzlichen Voraussetzungen und Einschränkungen hast Du im Hinblick auf die Verarbeitung Deiner personenbezogenen Daten die folgenden Rechte.
Bitte nutze zur Geltendmachung dieser Rechte die Angaben im Abschnitt Verantwortlicher und Kontakt und stelle sicher, dass uns eine eindeutige Identifizierung Deiner Person möglich ist. Die Bearbeitung Deines Antrags erfolgt grundsätzlich unentgeltlich. Für offensichtlich unbegründete oder exzessive Anträge behalten wir uns im Einzelfall vor, gemäß den geltenden gesetzlichen Regelungen ein angemessenes Entgelt (maximal bis zur Höhe unserer tatsächlichen Kosten) zu verlangen oder die Bearbeitung des Antrags zu verweigern.

6.1 Rechte auf Auskunft und Berichtigung

Du kannst verlangen, dass wir Dir bestätigen, ob wir Dich betreffende personenbezogene Daten verarbeiten und Du hast ein Recht auf Auskunft im Hinblick auf Deine von uns verarbeiteten Daten. Sollten Deine Daten unrichtig oder unvollständig sein, kannst Du verlangen, dass Deine Daten unverzüglich berichtigt bzw. vervollständigt werden. Wenn wir Deine Daten an Dritte weitergegeben haben, informieren wir diese über die Berichtigung, soweit dies gesetzlich vorgeschrieben ist.

6.2 Recht auf Löschung

Du kannst die Löschung Deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Wenn wir Deine Daten an Dritte weitergegeben haben, informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist.

6.3 Recht auf Einschränkung der Verarbeitung

Du kannst die Einschränkung der Verarbeitung Deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung unrechtmäßig ist, Du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder Du Widerspruch gegen die Verarbeitung eingelegt hast.

6.4 Recht auf Datenübertragbarkeit

Du hast das Recht, personenbezogene Daten, die Du uns zur Vertragserfüllung oder auf Basis einer Einwilligung mitgeteilt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten. Du kannst in diesem Fall auch verlangen, dass wir diese Daten direkt einem Dritten übermitteln, soweit dies technisch machbar ist.

6.5 Recht auf Widerruf der Einwilligung

Soweit Du uns eine Einwilligung in die Verarbeitung Deiner Daten erteilt hast, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Deiner Daten bis zum Widerruf bleibt hiervon unberührt.

6.6 Widerspruchsrecht

Sofern Deine personenbezogenen Daten auf Grundlage von berechtigten Interessen verarbeitet werden, hast Du das Recht, Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben. Dies gilt auch für ein damit zusammenhängendes Profiling. Werden Deine personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

6.7 Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Du kannst Dich dazu an eine Datenschutzbehörde Deiner Wahl, so z.B. an die Datenschutzbehörde Deines üblichen Aufenthaltsortes, Deines Arbeitsplatzes oder an die für uns zuständige Datenschutzbehörde wenden. Dies ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Maja Smoltczyk Friedrichstraße 219 10969 Berlin
Telefon: 030/138 89-0 Telefax: 030/215 50 50 E-Mail: mailbox@datenschutz-berlin.de

7 Datensicherheit

Wir schützen Deine personenbezogenen Daten durch technische und organisatorische Sicherheitsmaßnahmen, um Risiken im Zusammenhang mit deren Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Übermittlung und Änderung zu minimieren. Hierzu setzen wir beispielsweise Firewalls und Datenverschlüsselung ein, aber auch physische Zutrittsbeschränkungen und Berechtigungskontrollen für den Datenzugriff.
Rechtstexte anwaltlich erstellt: netvocat® GmbH – Externer Datenschutz und Seminare – https://www.netvocat.de/