A. Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.
Gemeinsam Verantwortliche gem. Art. 4 Abs. 7, 26 DSGVO sind die:
Standort Rheda-Wiedenbrück:
Xsports Fitness RW GmbH
Lange Straße 52
59302 Oelde
Tel: 05242/414410
E-Mail: rhwd@xsports-fitness.com
Geschäftsführer: Kai Jaeger
Standort Dissen:
Xsports Fitness Dissen GmbH
Lange Straße 52
59302 Oelde
Tel: 05421/900910
E-Mail: dissen@xsports-fitness.com
Geschäftsführer: Kai Jaeger
Standort Halle:
Xsports Fitness KG
Lange Straße 52
59302 Oelde
Tel: 05201/8594344
E-Mail: halle@xsports-fitness.com
Geschäftsführer: Kai Jaeger
Standort Schloß Holte-Stukenbrock:
Xsports Fitness KG
Lange Straße 52
59302 Oelde
Tel: 05207/9549717
E-Mail: shs@xsports-fitness.com
Geschäftsführer: Kai Jaeger
Standort Harsewinkel:
Xsports Fitness Harsewinkel GmbH
Lange Straße 52
59302 Oelde
Tel: 05247/4065999
E-Mail: harsewinkel@xsports-fitness.com
Geschäftsführer: Kai Jaeger
Standort Georgsmarienhütte:
Xsports Fitness GMH GmbH
Lange Straße 52
59302 Oelde
Tel: 05401/8371670
E-Mail: gmh@xsports-fitness.com
Geschäftsführer: Kai Jaeger
Unseren Datenschutzbeauftragten erreichen Sie unter:
SecData GmbH
Rohrteichstraße 35a
33602 Bielefeld
vertreten durch ihren Geschäftsführer Dr. Christoph Franke
Telefon: 0521 557519 333
E-Mail: info@secdata.gmbh
oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
B. Grundsätze für die Verarbeitung personenbezogener Daten, Art. 5 DSGVO
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist, ein berechtigtes Interesse vorliegt, oder die Verarbeitung nach Einwilligung des Nutzers erfolgt.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Erläuterungen
Auftragsverarbeitungsvertrag (AVV)
Werden personenbezogene Daten durch einen Anbieter im Auftrag verarbeitet, ist gem. Art. 28 DSGVO der Abschluss eines AVV erforderlich. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Widerruf
Wenn Sie eine Einwilligung für eine Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, können Sie diese Einwilligung jederzeit gegenüber dem Verantwortlichen widerrufen, Art. 7 Abs. 3 DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
EU-US Data Privacy Framework
Hierbei handelt es sich um ein Abkommen zum Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten von Amerika. Dabei werden Rechte betroffener Personen sichergestellt, deren Daten in den USA verarbeitet werden. Es besteht ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne des Art. 45 DSGVO, wonach ein ausreichendes Schutzniveau festgestellt worden ist. Anbieter können sich einer Selbstzertifizierung unterwerfen. Erfolgt eine Zertifizierung, ist der Datentransfer an diesen US-Anbieter vom Angemessenheitsbeschluss umfasst.
C. Informationen nach Art. 13 DSGVO1.
Ihre Rechte
Sie haben gegenüber den Verantwortlichen aus A) folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
–Recht auf Auskunft,
–Recht auf Berichtigung oder Löschung,
–Recht auf Einschränkung der Verarbeitung,
–Recht auf Widerspruch gegen die Verarbeitung,
–Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424 0
E-Mail: poststelle@ldi.nrw.de
Vorbenannte Rechte können Sie bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.
2. Bereitstellung der Webseite und Logfiles
A. Hosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.
Eingesetzte Dienste und Diensteanbieter:Webflow:
Wir verwenden Webflow-Dienste, um statische Websites zu erstellen, die auch Online-Formulare enthalten können. Dienstanbieter: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy.
3. Kontaktformular und Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (u.a E-Mail-Adresse, Name, Vorname, Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist je nach Art der Anfrage unser berechtigtes Interesse an der schnellen und effektiven Beantwortung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO oder die Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern die Anfrage einem bestehenden Vertrag zugeordnet werden kann, ist Rechtsgrundlage die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
4. Verarbeitung von Daten aus Ihren Endgeräten
Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Webseite technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Webseite und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.
Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzer-freundlicher auszugestalten. Diese Webseite nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:
Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.
Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.
Zwingende, zur Anzeige der Webseite technisch notwendige Funktionen: Der technische Aufbau der Webseite erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Webseite-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Webseite nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.
Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Webseite über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Webseite analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.