Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Pilaterie Pilates · Katja Uhlig · Kirchsteig 5, 09235 Burkhardtsdorf
E-Mail: kontakt@pilaterie-pilates.de
Maßgebliche Rechtsgrundlagen
Im Folgenden eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung für einen spezifischen Zweck gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen notwendig.
Zusätzlich gelten nationale Datenschutzregelungen in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.
Zur Sicherung von Online-Verbindungen setzen wir TLS-/SSL-Verschlüsselungstechnologie (HTTPS) ein.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt werden, z. B. an IT-Dienstleister oder Anbieter eingebundener Dienste. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie auf Standardvertragsklauseln der EU-Kommission.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern.
Allgemeine gesetzliche Aufbewahrungsfristen:
- 10 Jahre – Bücher, Jahresabschlüsse, Inventare und zugehörige Unterlagen (§ 147 AO, § 257 HGB)
- 8 Jahre – Buchungsbelege wie Rechnungen und Kostenbelege
- 6 Jahre – Übrige Geschäftsunterlagen, Handels- und Geschäftsbriefe
- 3 Jahre – Daten zur Geltendmachung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:
- Widerspruchsrecht – Widerspruch gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO, insbesondere bei Direktwerbung.
- Widerrufsrecht – Widerruf erteilter Einwilligungen jederzeit.
- Auskunftsrecht – Bestätigung und Auskunft über verarbeitete Daten (Art. 15 DSGVO).
- Recht auf Berichtigung – Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
- Recht auf Löschung – Löschung Ihrer Daten nach Maßgabe der gesetzlichen Vorgaben (Art. 17 DSGVO).
- Recht auf Einschränkung – Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit – Erhalt Ihrer Daten in maschinenlesbarem Format (Art. 20 DSGVO).
- Beschwerde bei Aufsichtsbehörde – Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse, die notwendig ist, um Inhalte an den Browser oder das Endgerät der Nutzer zu übermitteln.
Der Zugriff auf unser Onlineangebot wird in Form von „Server-Logfiles" protokolliert. Diese können Adresse und Name der abgerufenen Seiten, Datum und Uhrzeit, Browsertyp, Betriebssystem und IP-Adresse enthalten. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einsatz von Cookies
Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dabei holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen.
- Temporäre Cookies (Session-Cookies) – werden gelöscht, nachdem der Nutzer das Onlineangebot verlassen und das Gerät geschlossen hat.
- Permanente Cookies – bleiben auch nach dem Schließen gespeichert, bis zu zwei Jahre, sofern nicht anders angegeben.
Nutzer können erteilte Einwilligungen jederzeit widerrufen sowie über die Privatsphäre-Einstellungen ihres Browsers Widerspruch einlegen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme (per Post, E-Mail oder soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist. Dazu gehören Kontaktdaten, Inhaltsdaten sowie Meta-, Kommunikations- und Verfahrensdaten.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter und weitere elektronische Benachrichtigungen ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Für die Anmeldung ist in der Regel die Angabe Ihrer E-Mail-Adresse ausreichend.
Ausgetragene E-Mail-Adressen können bis zu drei Jahre auf Grundlage unserer berechtigten Interessen gespeichert werden, um eine ehemals gegebene Einwilligung nachweisen zu können.
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit abbestellen – über den Abmeldelink im Newsletter oder per E-Mail an uns.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Dabei werden pseudonyme Profile erstellt; Klardaten wie E-Mail-Adressen oder Namen werden nicht gespeichert. Wir nutzen ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse).
Google Analytics
Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Beim EU-Datenverkehr werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung weitergeleitet wird.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: policies.google.com/privacy
Opt-Out: tools.google.com/dlpage/gaoptout
Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Begriffsdefinitionen
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Kennnummer, Standortdaten oder Online-Kennung.
Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – ob Erheben, Auswerten, Speichern, Übermitteln oder Löschen.
Verantwortlicher
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Bestandsdaten
Informationen zur Identifikation und Verwaltung von Vertragspartnern und Benutzerkonten, z. B. Namen, Kontaktinformationen und Identifikatoren.
Nutzungsdaten
Informationen darüber, wie Nutzer mit digitalen Angeboten interagieren – z. B. Seitenaufrufe, Klickpfade, Verweildauer und verwendete Geräte.
Reichweitenmessung
Auswertung der Besucherströme eines Onlineangebots mithilfe pseudonymer Cookies und Web-Beacons, um Nutzungsverhalten zu analysieren und Inhalte zu optimieren.
Erstellt mit Datenschutz-Generator.de von Dr. Thomas Schwenke.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit dort aktiven Nutzern zu kommunizieren und Informationen anzubieten. Wir weisen darauf hin, dass Nutzerdaten dabei außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Instagram
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Website: instagram.com
Datenschutzerklärung: privacycenter.instagram.com/policy
Grundlage Drittlandtransfers: Data Privacy Framework (DPF)
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Facebook-Seiten
Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher unserer Facebook-Seite verantwortlich. Facebook stellt uns über den Dienst „Seiten-Insights" statistische Auswertungen bereit.
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Website: facebook.com
Datenschutzerklärung: facebook.com/privacy/policy
Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)