Datenschutz

Datenschutzerklärung

1. Gesundheitssport und Datenschutz - Das passt zusammen!

Wir haben uns für den Schutz Ihrer Daten fit gemacht und beschreiben Ihnen im Folgenden ganz genau, was bei Ihrem Besuch auf unserer Website mit den von Ihnen hinterlassenen Daten geschieht und wie wir damit umgehen. Sie werden dabei erfahren, dass für uns das Motto »Weniger ist mehr« ein Leitsatz ist, der sich im sehr geringen Umfang an der Erfassung Ihrer Datenspuren widerspiegelt. Da auch bei uns einmal etwas schief gehen kann, weisen wir Sie im folgenden Text aber auch darauf hin, welche Rechte Ihnen zustehen, sollten Sie diese verletzt sehen. Für unser Datenschutz-Fitnessprogramm haben wir zur Rechtsgrundlage unserer Datenschutzbestimmungen das DS-GVO mit Geltung seit dem 25.05.2018 als Grundlage angeführt.

 

2. Verantwortliche dieser Website & Ansprechpartnerin für den Datenschutz im Sinne des Art. 4 Ziff. 7 DSGVO für die Verarbeitung personenbezogener Daten:

Gisela Helms
Am Busbahnhof 1
28844 Weyhe
Telefon 04203 / 43 93 33
info@topfit-rehasport.com

 

3. Server Log-Files:

Der Hostprovider unserer Webseite, also jene Firma, die die Daten unserer Website speichert und den Server zu deren Abruf betreibt, erhebt und speichert mit Ihrem Aufruf unserer Webinhalte einige Informationen in so genannten Server-Log-Files. Bei diesen Informationen handelt es sich um Daten, welche durch Ihren jeweiligen Browser und ohne Ihr weiteres Zutun bei einem Aufruf unserer Webseite übertragen werden. Hiervon sind folgende Angaben erfasst:

  • Die Uhrzeit des Aufrufs (Ihr Aufruf stellt eine Anfrage an den Server des Hostproviders dar),
  • URL (Internetadresse) jener Webseite, von welcher aus Sie unsere Webseite aufgerufen haben, sollten Sie einen weiterführenden Link verwendet haben,
  • das von Ihrem Rechner verwendete Betriebssystem,
  • den Typ und die Version des von Ihnen verwendeten Internet-Browsers,
  • sowie die IP-Adresse Ihres Computers.

Darüber hinaus wird Ihr Nutzungsverhalten auf unserer Website erfasst, beispielsweise, wie lange Sie sich welche Site angesehen haben.

 

4. Cookies:

Cookies enthalten keine personenbezogenen Daten, die Sie identifizieren, doch die von uns gespeicherten personenbezogenen Daten werden möglicherweise von uns mit den in den Cookies enthaltenen Daten verknüpft. 

Unsere Site ist grundsätzlich vollkommen ohne das Setzen von Cookies funktionsfähig. Diese werden erst relevant, sobald sie die von uns zur Nutzung gestellten Diensten von Drittanbietern in Anspruch nehmen. Hier ist insbesondere die Nutzung von »Zoom« zu nennen. Lesen Sie bitte dazu auch den Punkt 6.
Die meisten der von uns verwendeten Cookies sind so genannte »Session-Cookies«. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Kontaktaufnahme über unser Formular) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Als Websitebetreiber haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt. Der Log-In Bereich auf unserer Site ist lediglich für interne Zwecke und ausschließlich uns zur Veränderung der Website vorbehalten.

 

5. Ihre Rechte als Besucher unserer Website:

Sie haben das Recht auf Anfrage unentgeltlich Auskunft über Ihre, bei uns gespeicherten, personenbezogenen Daten zu bekommen. Bei Vorliegen unrichtiger Daten haben Sie das Recht auf Berichtigung. Sie haben bei Vorliegen der gesetzlichen Voraussetzungen Anspruch auf Löschung und Einschränkung der Verarbeitung. Die Löschung erfolgt grundsätzlich nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen.
Sie haben auch das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie können sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs beim jeweiligen Landesbeauftragten für den Datenschutz beschweren. Der zuständige Landesbeauftragte ist grundsätzlich jene oder jener, in dessen Bundesland wir ansässig sind (in unserem Fall Niedersachsen). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Soweit wir als Rechtmäßigkeitsgrundlage ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO) anführen, steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu. Gemäß Art. 21 Abs. 1 und 2 DSGVO haben Sie das Recht jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Ihre Daten werden grundsätzlich zu keinem Zeitpunkt für Direktmarketings und/oder Profilings verwendet. Zu anderen Zwecken verarbeiten wir Ihre personenbezogenen Daten nach einem Widerspruch ebenfalls nicht, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung nachweisbar vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (vgl. Art. 21 Abs. 1 DSGVO, sog. »eingeschränktes Widerspruchsrecht«). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

 

6. Einbindung von Plug-Ins, Diensten und Inhalten Dritter:

Unsere Website ist auf einem modularen Baukastensystem aufgebaut und stellt entsprechende Kontakte zu Servern Dritter her. Im Folgenden stellen wir transparent da, wer diese sind, mit wem Sie verbunden werden und wie Ihre Daten erfasst und verarbeitet werden:

6.1. SiteLock
Unsere Website ist technisch mit dem System SiteLock der gleichnamigen Firma gesichert, welche Malware im Webspace automatisch erkennt und löscht. Sollte unsere Website einmal nicht verfügbar sein, kann solch ein Fall vorliegen und unsere Seite ist möglicherweise aus Sicherheitsgründen kurzfristig für den Zugriff gesperrt. Das System SiteLock hat grundsätzlich für Ihren Besuch unserer Website keinerlei Auswirkung, wir halten es jedoch für einen Kundendienst, Sie auf die Geschehnisse in solch einem Fall aufmerksam zu machen.
Rechtsgrundlage: Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO 
Speicherfrist: SiteLock speichert den Webspace für uns für 7 Tage (sogenannte »Grace-Periode«). Löschung aller personenbezogenen (in diesem Fall unserer) Daten innerhalb von 30 Tagen nach der Bereinigung durch den Dienstanbieter.
Beteiligte Drittanbieter: SiteLock, 8701 East Hartford Drive Suite 200. Scottsdale, AZ 85255, USA

6.2. Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

6.3. YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

6.4. zoom

Online-Live-Trainingskurse: Auf unserer Internetseite ist die Teilnahme an unserem Online-Live-Kursprogramm möglich. Zur Durchführung von Online-Live-Trainingskursen (im Folgenden zusammen „Live-Kurs“) verwenden wir die Online Meeting-Funktion von „Zoom“, ein Angebot der Zoom Video Communications, Inc., 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA (im Folgenden „Zoom“ genannt).

Wenn Sie an einem Live-Kurs teilnehmen, werden Sie an eine Subdomain der Website zoom.us in die USA weitergeleitet. Eine Registrierung auf unserer Internetseite ist hierfür nicht notwendig. Bei der erstmaligen Teilnahme an einem Live-Kurs wird Ihnen auf dieser Subdomain die Zoom-App, ein Produkt von Zoom, zur Installation angeboten, welche für die Teilnahme an unseren Live-Kursen notwendig ist. Nach einer erfolgreichen Installation sowie bei jeder weiteren Teilnahme öffnet sich ein Dialogfeld und Sie können zur angebotenen Zeit am Live-Kurs teilnehmen.

Für die technische Umsetzung jedes angebotenen Live-Kurses ist Zoom verantwortlich. Im Rahmen der Durchführung von Live-Kursen können folgende Daten ((1) – (4)) von Zoom erhoben werden, wobei der Umfang der Daten davon abhängt, welche Daten Sie vor bzw. bei der Teilnahme an einem Live-Kurs überlassen. Um an einem Live-Kurs teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den Live-Kurs zu betreten. Wir weisen darauf hin, dass Zoom nicht Ihren vollständigen Namen benötigt, sondern ein Pseudonym genutzt werden kann.

Angaben zum Benutzer: Entweder Ihr Vor- und Nachname oder ein Pseudonym, Telefon (optional), E-Mail-Adresse, Passwort (Eine Angabe des Passwortes entfällt, wenn Sie das „Single-Sign-On“ verwenden), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einem Live-Kurs die Chat- und Fragenfunktionen zu nutzen. Insoweit die von Ihnen gemachten Texteingaben verarbeitet, um diese im Live-Kurs anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Zoom verarbeitet die Daten unter Einhaltung der erforderlichen Maßnahmen zur Datensicherheit als Auftragnehmer gem. Art. 28 DSGVO. Die Daten werden von Zoom ausschließlich für die Bereitstellung der Dienstleistung (Durchführung des Webinars) verwendet. Die datenschutzrechtlich notwendige Vereinbarung (Data Processing Addendum auf Basis der EU-Standardvertragsklauseln) kann jederzeit unter dem folgenden Link eingesehen werden: https://zoom.us/docs/doc/Zoom_Data_Processing_Addendum_Processor_Form_Final-SIGNED.pdf. Zoom verarbeitet nur die Daten, welche aufgrund der von uns systemseitig vorgenommenen Einstellungen für die Durchführung des Live-Kurses notwendig sind und speichert die Daten auf Basis unserer Einstellung auf in der EU / EWR gehosteten Servern von Zoom. Wir weisen darauf hin, dass es bei Zoom als amerikanischen Anbieter, nicht ausgeschlossen werden kann, dass Daten in Staaten außerhalb der EU verarbeitet werden. Daher wurden mit Zoom auch die EU-Standardvertragsklauseln im Rahmen des DPA abgeschlossen. Zusätzlich ist Zoom dem Privacy Shield https://www.privacyshield.gov/list beigetreten.

Bitte beachten Sie, dass Sie mit der Weiterleitung zu Zoom unsere Webseite verlassen und auf der Website von Zoom Cookies sowie Trackingtechnologien zum Einsatz kommen. Wir empfehlen Ihnen daher vor Besuch die Datenschutzerklärung sowie die Nutzungsbedingungen von Zoom zu lesen. Wir haben nach dem Verlassen unserer Webseite keine Einflussmöglichkeit auf Zoom und deren eingesetzter Technologien. Zoom verpflichtet sich aber gegenüber ACISO aufgrund der geschlossenen Auftragsverarbeitungsvereinbarung, sich im Verhältnis zu uns an die Vorgaben der DSGVO zu halten.

Weitere Informationen zu Zoom sowie zur Datenverarbeitung durch Zoom finden Sie in der Datenschutzerklärung sowie den Nutzungsbedingungen unter https://zoom.us/de-de/privacy.html und https://zoom.us/de-de/terms.html.

Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Live-Kurse (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Live-Kursen, Umfragefunktion in Webinaren – vgl. (2) – (4)) bis zu einem Monat bei Zoom gespeichert werden. Die Daten, welche Sie Zoom im Rahmen der Registrierung überlassen (vgl. (1)), werden bis zu Ihrem Widerruf auf den Servern von Zoom gespeichert.

In Zoom besteht die Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“), diese ist jedoch deaktiviert.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Registrierung und Teilnahme an einem von uns organisierten Live-Kurs erhoben werden, ist Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung der personenbezogenen Daten durch unserem Dienstleister Zoom dient uns allein zur Durchführung unserer Live-Kurse.

Ihre Daten werden auf Servern von Zoom in der EU / EWR gespeichert. Zoom verwendet diese Informationen zur Bereitstellung des Live-Kurses in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Zoom, etwa zur Kontaktaufnahme, sowie eine Weitergabe an Dritte erfolgt nicht.

 

7. Datensicherheit:

Grundsätzlich ist unsere Webseite durch technische und organisatorische Maßnahmen des Service Providers gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen gesichert. Trotz regelmäßiger Kontrollen und Sicherheitsupdates ist ein vollständiger Schutz gegen alle Gefahren jedoch leider nicht gewährleistbar. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.


8. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


Share by: