Datenschutz

A. Allgemeines, Verantwortlicher, Ihre Rechte

1. Allgemeines
2. Ihre Rechte
3. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
4. Verpflichtung zur Angabe von personenbezogenen Daten

B. Besuch der auré-Webseite

1. Erhebung personenbezogener Daten bei Besuch unserer Website / Hosting durch Framer
2. Cookie-Einwilligungsmanagement
3. Klaviyo
4. Meta Pixel
5. Microsoft Clarity
6. Google Tag Manager
7. Google Fonts (lokal gehostet)
8. Google Maps
9. Cookies, Local Storage und Session Storage
10. Kontaktaufnahme über E-Mail
11. Social Media Profile

C. Erwerb von Credits und Teilnahme an auré-Kursen

1. Anlage eines Nutzerkontos
2. Nutzung der Buchungsplattform bsport
3. Eigenständige Datenverarbeitung durch bsport
4. Versand von E-Mails und Newslettern durch bsport
5. Zahlungsabwicklung beim Erwerb von Credits
6. Gesundheitsbezogene Angaben bei Kursbuchungen 

Im Folgenden informieren wir über den Verantwortlichen sowie Ihre Rechte bezüglich der Erhebung personenbezogener Daten (A.), die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (B.) sowie bei der Anlegung eines Nutzerkontos, dem Erwerb von Credits und der Teilnahme an aurè-Kursen (C.).

  1. Allgemeines, Verantwortlicher, Ihre Rechte

  1. Allgemeines

1. Was sind personenbezogene Daten? Wer ist der Verantwortliche für die Datenverarbeitung?

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher für die nachfolgend beschriebenen Datenverarbeitungen gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

 

AURE Pilates ADU7 GmbH

Kleiststraße 9-12

10787 Berlin


E-Mail: contact@aure.de

Unser Datenschutzbeauftragter ist:

 

LEROIL Datenschutz

Holzmarktstr. 25, 10243 Berlin

E-Mail: le@leroil.de


Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

  1. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·       Recht auf Auskunft,

·       Recht auf Berichtigung oder Löschung,

·       Recht auf Einschränkung der Verarbeitung,

·       Recht auf Widerspruch gegen die Verarbeitung,

·       Recht auf Datenübertragbarkeit.

Zur Ausübung der Rechte erreichen Sie uns unter den oben genannten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

  1. Verpflichtung zur Angabe von personenbezogenen Daten

Es besteht keine Verpflichtung zur Bereitstellung der erhobenen personenbezogenen Daten, wie sie nachfolgend unter B. und C. beschrieben wird. Sie ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich (soweit nicht unter C. auf die Erforderlichkeit zum Vertragsschluss ausdrücklich hingewiesen wird). Soweit die Datenerhebung zur Darstellung der Website erforderlich ist, kann eine fehlerfreie Ausspielung der Website nicht ohne die Datenerhebung erfolgen. Die Datenerhebung erfolgt in diesen Fällen automatisiert bei der Bereitstellung der Website oder auf Basis der von Ihnen erteilten Einwilligung.

B.         Erhebung personenbezogener Daten bei Besuch unserer Website

B.  Besuch der aurè-Webseite

1. Erhebung personenbezogener Daten bei Besuch unserer Website/Hosting durch Framer

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren, Credits erwerben, zu Kursen anmelden oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

·       IP-Adresse

·       Datum und Uhrzeit der Anfrage

·       Inhalt der Anforderung (konkrete Seite)

·       Zugriffsstatus/HTTP-Statuscode

·       Website, von der die Anforderung kommt

·       Websites, die vom System des Nutzers über unsere Website aufgerufen werden

·       Übertragene Bytes der angeforderten URL

·       Browser

·       Betriebssystem und dessen Oberfläche

·       Sprache und Version der Browsersoftware.

Diese Daten speichern wir für die Dauer von 7 Tagen in einem sogenannten Log-File. Danach werden die Daten gelöscht.

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Wir setzen die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande als Hoster ein. 

Zur technischen Auslieferung der Website werden verschiedene Domains der Framer-Infrastruktur verwendet.

·       framer.com (Hauptplattform für das Hosting der Webseite und Services)

·       framerstatic.com (CDN zur  Bereitstellung statischer Inhalte)

·       framerusercontent.com (Hosting von Nutzerinhalten)

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit der Framer B.V. geschlossen.

Die Datenverarbeitung erfolgt zur Bereitstellung und Optimierung unserer Website. Framer kann Daten auch in den USA verarbeiten. Nach Auffassung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Zur Sicherstellung eines vergleichbaren Datenschutzniveaus verwendet Framer von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Details finden Sie unter:

https://www.framer.com/legal/data-processing-addendum/

Die vollständige Datenschutzerklärung von Framer finden Sie hier:

https://www.framer.com/legal/privacy-statement/

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO.

  1. Cookie-Einwilligungsmanagement

Zur Verwaltung Ihrer Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien verwenden wir ein Cookie-Einwilligungsmanagement. Dieses ermöglicht es uns, Ihre Entscheidungen hinsichtlich der Verwendung von Cookies zu speichern und bei zukünftigen Besuchen unserer Website zu berücksichtigen.

In diesem Zusammenhang wird ein technisch erforderliches Cookie mit der Bezeichnung framerCookiesConsentMode gesetzt. Dieses Cookie speichert Ihre Auswahl im Cookie-Banner (z. B. Zustimmung oder Ablehnung bestimmter Cookie-Kategorien), damit Ihre Einstellungen bei einem erneuten Besuch unserer Website automatisch berücksichtigt werden und das Cookie-Banner nicht erneut angezeigt werden muss.

Dabei werden insbesondere folgende Informationen verarbeitet:

·      Status Ihrer Cookie-Einwilligung

·      gewählte Cookie-Kategorien

·      Zeitpunkt der Einwilligung bzw. Änderung der Einstellungen

Das Cookie enthält keine unmittelbar identifizierenden personenbezogenen Daten.

Rechtsgrundlage für die Speicherung dieses Cookies ist § 25 Abs. 2 Nr. 2 TTDSG, da das Cookie technisch erforderlich ist, um die von Ihnen gewünschten Cookie-Einstellungen zu speichern und umzusetzen. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die gesetzlich erforderliche Einwilligungsverwaltung für Cookies umzusetzen und zu dokumentieren.

Das Cookie wird für einen begrenzten Zeitraum im Browser gespeichert und danach automatisch gelöscht. Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen unserer Website anpassen oder widerrufen.

  1. Klaviyo

Zur Analyse des Nutzerverhaltens sowie zur Personalisierung unserer Marketingmaßnahmen nutzen wir den Dienst Klaviyo. Anbieter ist die Klaviyo Inc., 125 Summer Street, Boston, MA 02111, USA (im Folgenden „Klaviyo“).

Klaviyo ermöglicht es uns, das Verhalten von Nutzern auf unserer Website nachzuvollziehen und diese Informationen mit bestehenden oder potenziellen Kundenprofilen zu verknüpfen. Auf diese Weise können wir insbesondere personalisierte E-Mail-Kampagnen, Newsletter sowie zielgerichtete Marketingmaßnahmen durchführen.

Im Rahmen der Nutzung von Klaviyo werden Cookies sowie vergleichbare Technologien (insbesondere Local Storage) eingesetzt. Dabei können insbesondere folgende Daten verarbeitet werden:

·       Informationen über Seitenaufrufe und Interaktionen (z. B. besuchte Seiten, Klickverhalten)

·       Referrer-Informationen (z. B. Herkunft der Nutzer)

·       technische Informationen (z. B. Browser, Gerät)

·       pseudonyme Identifikationsmerkmale (z. B. Cookie-IDs)

·       E-Mail-Adresse und weitere Kontaktdaten, sofern diese von Ihnen aktiv angegeben wurden (z. B. im Rahmen einer Newsletter-Anmeldung)

Sobald Sie sich beispielsweise für unseren Newsletter anmelden oder anderweitig identifizieren, kann Klaviyo Ihr zuvor anonymes Nutzungsverhalten Ihrem persönlichen Profil zuordnen.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Klaviyo selbst agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist durch den mit uns geschlossenen Auftragsverarbeitungsvertrag verpflichtet, die Vertraulichkeit und Sicherheit Ihrer Daten zu gewährleisten.

Klaviyo verarbeitet Daten auch in den USA. Für Datenübermittlungen in die USA werden geeignete Garantien im Sinne von Art. 46 DSGVO verwendet, insbesondere Standardvertragsklauseln der Europäischen Kommission.

Weitere Informationen zur Datenverarbeitung durch Klaviyo finden Sie unter:

https://www.klaviyo.com/legal/privacy

Die Nutzung von Klaviyo erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Ohne Ihre Einwilligung werden diese Dienste nicht aktiviert.

  1. Meta Pixel

Diese Website nutzt den Meta Pixel, einen Analysedienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (im Folgenden „Meta“).

Mit Hilfe des Meta Pixels können wir das Verhalten von Nutzern nachverfolgen, nachdem diese durch Klick auf eine Anzeige auf Facebook oder Instagram auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit unserer Werbeanzeigen messen und unsere Marketingmaßnahmen optimieren.

Im Rahmen der Nutzung des Meta Pixels werden Cookies sowie vergleichbare Technologien eingesetzt. Dabei können insbesondere folgende Daten verarbeitet werden:

·       Informationen über Ihr Nutzungsverhalten auf unserer Website (z. B. Seitenaufrufe, Interaktionen)

·       Referrer-Daten (Herkunft der Nutzer)

·       Zeitpunkte von Besuchen

·       Geräte- und Browserinformationen

·       pseudonyme Nutzerkennungen (z. B. Cookie-ID)

Diese Daten können von Meta mit weiteren Daten aus Ihrem Meta-Nutzerkonto verknüpft werden, sofern Sie dort eingeloggt sind.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die erhobenen Daten werden in der Regel an Server von Meta, insbesondere in die USA, übertragen und dort verarbeitet. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Darüber hinaus werden geeignete Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) eingesetzt.

Wir haben mit Meta einen Vertrag über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen (sog. „Controller Addendum“). Weitere Informationen hierzu finden Sie unter:

https://www.facebook.com/legal/controller_addendum

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter:

https://www.facebook.com/privacy/policy/

Die Nutzung des Meta Pixel erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Ohne Ihre Einwilligung werden diese Dienste nicht aktiviert.

  1. Microsoft Clarity

Diese Website nutzt Microsoft Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, (im Folgenden „Clarity“). Clarity ermöglicht eine Analyse der Benutzung unserer Webseite. So entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht potenzielle Verbesserungen für die Website daraus abzuleiten. Die erhobenen Informationen werden an Clarity übermittelt und dort gespeichert. Diese können laut Microsoft auch zu Werbezwecken genutzt werden.

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), sowie Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft pseudonymisiert erfolgt.

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 a) DSGVO).

Informationen zu Clarity: https://docs.microsoft.com/en-us/clarity/faq und Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out

Wir geben die durch Clarity gesammelten Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Wahrung unserer Rechte erforderlich. Clarity selbst agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist durch den mit uns geschlossenen Auftragsverarbeitungsvertrag verpflichtet, die Vertraulichkeit und Sicherheit Ihrer Daten zu gewährleisten. 

Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO in Verbindung mit der Angemessenheitsentscheidung C (2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Privacy Frameworks (DPF) verpflichtet hat.

Die Speicherdauer für die erhobenen Daten beträgt 1 Jahr.

  1. Google Tag Manager

Zur Verbesserung von Komfort und Qualität unseres Services setzen wir das Tag-Management-System Google Tag Manager der Firma Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ein. Mittels des Google Tag Managers können wir Tracking- und Analysetools und andere Technologien auf unserer Webseite einbinden. Durch den Google Tag Manager selbst werden keine personenbezogenen Daten verarbeitet, Cookies gesetzt oder Nutzerprofile erstellt. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

Zur Sicherstellung eines vergleichbaren Datenschutzniveaus verwendet Google zudem von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO.

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

7. Google Fonts (lokal gehostet)

Auf dieser Website werden zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts verwendet. Google Fonts ist ein Dienst der Google LLC. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Durch die lokale Einbindung der Schriftarten wird beim Aufruf unserer Website keine Verbindung zu Google-Servern hergestellt und es werden keine personenbezogenen Daten (z. B. IP-Adresse) an Google übermittelt.

Die Nutzung der Schriftarten erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Weitere Informationen zu Google Fonts finden Sie unter:

[https://developers.google.com/fonts/faq](https://developers.google.com/fonts/faq)

Die Datenschutzerklärung von Google finden Sie unter:

[https://policies.google.com/privacy](https://policies.google.com/privacy)

  1. Google Maps

Diese Website nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden und Ihnen den Standort unseres Unternehmens anzeigen.

Die Einbindung von Google Maps erfolgt erst nach Ihrer Einwilligung. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist daher Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Zur Nutzung der Funktionen von Google Maps ist es erforderlich, dass Ihre IP-Adresse gespeichert und an Google übermittelt wird. Diese Informationen werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.

Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Google ist nach dem DPF zertifiziert und verpflichtet sich dadurch zur Einhaltung europäischer Datenschutzstandards.

Zusätzlich können für Datenübermittlungen Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO Anwendung finden. Weitere Informationen hierzu finden Sie unter:

https://privacy.google.com/businesses/gdprcontrollerterms/
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

Google Privacy Policy (German)

Weitere Informationen zum EU-US Data Privacy Framework finden Sie hier:

 https://www.dataprivacyframework.gov/participant/5780)

9. Cookies, Local Storage und Session Storage

Bei der Nutzung unserer Website werden Cookies sowie Technologien wie Local Storage und Session Storage eingesetzt. Dabei handelt es sich um kleine Datenspeicherungen, die auf Ihrem Endgerät abgelegt und Ihrem Browser zugeordnet werden. Sie dienen dazu, den Betrieb der Website zu ermöglichen, Einstellungen zu speichern sowie bestimmte Funktionen und Dienste bereitzustellen.

Teilweise sind diese Technologien technisch erforderlich, um die Website und ihre Funktionen bereitzustellen. In diesen Fällen erfolgt die Speicherung auf Grundlage von § 25 Abs. 2 Nr. 2  TTDSG bzw. Art. 6 Abs. 1 lit. a DSGVO. Andere Cookies und vergleichbare Technologien werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Weitere Informationen zu den eingesetzten Cookies und Speichertechnologien, insbesondere zu Anbieter, Zweck und Speicherdauer, finden Sie in der nachfolgenden Übersicht.

Cookie-Richtlinien

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen unserer Website anpassen oder widerrufen. Zudem können Sie Cookies in den Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass bei der Deaktivierung bestimmter Cookies möglicherweise nicht alle Funktionen der Website vollständig genutzt werden können.

10. Kontaktaufnahme über E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Diese Daten werden von uns verarbeitet, um auf Ihr Anliegen eingehen zu können. Die Datenverarbeitung erfolgt aufgrund einer vertraglichen Grundlage (Art. 6 Abs. 1 S. 1 lit. b DSGVO) soweit es um Fragestellungen unserer Kunden oder die vorvertragliche Anbahnung eines Vertragsverhältnisses geht. Für die Beantwortung aller anderen Anfragen erfolgt die Verarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), denn sie ermöglicht eine zufriedenstellende Kommunikation mit Interessenten und Websitebesuchern.

11. Social Media Profile

Wir nutzen unsere Profile auf den sozialen Netzwerken Facebook, YouTube, Instagram, Vimeo, und LinkedIn, um über unser Unternehmen und die von uns angebotenen Dienstleistungen zu informieren. Und natürlich auch, um mit Nutzern der sozialen Netzwerke in Kontakt zu treten und zu kommunizieren.

Bitte beachten Sie, dass die persönlichen Daten von Nutzern der sozialen Netzwerke außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, z.B. kann die Durchsetzung der Rechte der Nutzer schwieriger sein.

Wenn Sie uns Nachrichten oder Kommentare auf einem unserer Unternehmensprofile hinterlassen, verarbeiten wir Ihre persönlichen Daten, um mit Ihnen zu kommunizieren. Dies stellt ein berechtigtes Interesse dar; die rechtliche Grundlage ist Art. 6 (1) 1 lit. f DSGVO. Eine weitere Speicherung von Kommunikationsdaten findet unsererseits nicht statt.

Es gelten die Geschäftsbedingungen der Betreiber dieser Plattformen. Wir können keine Aussage darüber machen, welche Daten von diesen Betreibern im Rahmen Ihres Besuchs auf diesen Netzwerken verarbeitet werden. Bitte informieren Sie sich direkt bei dem jeweiligen Anbieter, die Links zu den relevanten Datenschutzhinweisen sowie Angaben zu den Verantwortlichen finden Sie untenstehend.

Sollten Sie darüber hinaus Auskunftsersuchen haben oder Ihre Rechte als betroffene Person geltend machen wollen, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur diese haben Zugang zu den Daten ihrer Nutzerinnen und Nutzer und können direkt entsprechende Maßnahmen ergreifen und Informationen zur Verfügung stellen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich selbstverständlich an uns wenden.

C.  Erwerb von Credits, Nutzerkonto und Buchung von Kursen

Datenschutzhinweise

 

  1. Allgemeines, Verantwortlicher, Ihre Rechte

B. Besuch der auré - Webseite

C. Erwerb von Credits und Teilnahme an auré -Kursen

 

Im Folgenden informieren wir über den Verantwortlichen sowie Ihre Rechte bezüglich der Erhebung personenbezogener Daten (A.), die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (B.) sowie bei der Anlegung eines Nutzerkontos, dem Erwerb von Credits und der Teilnahme an auré-Kursen (C.).

 

 

A. Allgemeines

1. Was sind personenbezogene Daten? Wer ist der Verantwortliche für die Datenverarbeitung?

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher für die nachfolgend beschriebenen Datenverarbeitungen gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

 

AURE Pilates ADU7 GmbH

Kleiststraße 9-12

10787 Berlin


E-Mail: contact@aure.de

Unser Datenschutzbeauftragter ist:

 

LEROIL Datenschutz

Holzmarktstr. 25, 10243 Berlin

E-Mail: le@leroil.de


Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.


  1. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·       Recht auf Auskunft,

·       Recht auf Berichtigung oder Löschung,

·       Recht auf Einschränkung der Verarbeitung,

·       Recht auf Widerspruch gegen die Verarbeitung,

·       Recht auf Datenübertragbarkeit.

Zur Ausübung der Rechte erreichen Sie uns unter den oben genannten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3.           Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

4.           Verpflichtung zur Angabe von personenbezogenen Daten

Es besteht keine Verpflichtung zur Bereitstellung der erhobenen personenbezogenen Daten, wie sie nachfolgend unter B. und C. beschrieben wird. Sie ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich (soweit nicht unter C. auf die Erforderlichkeit zum Vertragsschluss ausdrücklich hingewiesen wird). Soweit die Datenerhebung zur Darstellung der Website erforderlich ist, kann eine fehlerfreie Ausspielung der Website nicht ohne die Datenerhebung erfolgen. Die Datenerhebung erfolgt in diesen Fällen automatisiert bei der Bereitstellung der Website oder auf Basis der von Ihnen erteilten Einwilligung.

B.         Erhebung personenbezogener Daten bei Besuch unserer Website

1.         Erhebung personenbezogener Daten bei Besuch unserer Website/Hosting durch Framer

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren, Credits erwerben, zu Kursen anmelden oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

·       IP-Adresse

·       Datum und Uhrzeit der Anfrage

·       Inhalt der Anforderung (konkrete Seite)

·       Zugriffsstatus/HTTP-Statuscode

·       Website, von der die Anforderung kommt

·       Websites, die vom System des Nutzers über unsere Website aufgerufen werden

·       Übertragene Bytes der angeforderten URL

·       Browser

·       Betriebssystem und dessen Oberfläche

·       Sprache und Version der Browsersoftware.

Diese Daten speichern wir für die Dauer von 7 Tagen [TL3] in einem sogenannten Log-File. Danach werden die Daten gelöscht.

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Wir setzen die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande als Hoster ein.

 

Zur technischen Auslieferung der Website werden verschiedene Domains der Framer-Infrastruktur verwendet.

 

·       framer.com (Hauptplattform für das Hosting der Webseite und Services)

·       framerstatic.com (CDN zur  Bereitstellung statischer Inhalte)

·       framerusercontent.com (Hosting von Nutzerinhalten)

 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung[TL4]  mit der Framer B.V. geschlossen.

Die Datenverarbeitung erfolgt zur Bereitstellung und Optimierung unserer Website. Framer kann Daten auch in den USA verarbeiten. Nach Auffassung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Zur Sicherstellung eines vergleichbaren Datenschutzniveaus verwendet Framer von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Details finden Sie unter:

https://www.framer.com/legal/data-processing-addendum/

Die vollständige Datenschutzerklärung von Framer finden Sie hier:

https://www.framer.com/legal/privacy-statement/

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO.

2.         Cookie-Einwilligungsmanagement


Zur Verwaltung Ihrer Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien verwenden wir ein Cookie-Einwilligungsmanagement. Dieses ermöglicht es uns, Ihre Entscheidungen hinsichtlich der Verwendung von Cookies zu speichern und bei zukünftigen Besuchen unserer Website zu berücksichtigen.


In diesem Zusammenhang wird ein technisch erforderliches Cookie mit der Bezeichnung framerCookiesConsentMode gesetzt. Dieses Cookie speichert Ihre Auswahl im Cookie-Banner (z. B. Zustimmung oder Ablehnung bestimmter Cookie-Kategorien), damit Ihre Einstellungen bei einem erneuten Besuch unserer Website automatisch berücksichtigt werden und das Cookie-Banner nicht erneut angezeigt werden muss.


Dabei werden insbesondere folgende Informationen verarbeitet:


·      Status Ihrer Cookie-Einwilligung

·      gewählte Cookie-Kategorien

·      Zeitpunkt der Einwilligung bzw. Änderung der Einstellungen


Das Cookie enthält keine unmittelbar identifizierenden personenbezogenen Daten.


Rechtsgrundlage für die Speicherung dieses Cookies ist § 25 Abs. 2 Nr. 2 TTDSG, da das Cookie technisch erforderlich ist, um die von Ihnen gewünschten Cookie-Einstellungen zu speichern und umzusetzen. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die gesetzlich erforderliche Einwilligungsverwaltung für Cookies umzusetzen und zu dokumentieren.


Das Cookie wird für einen begrenzten Zeitraum [TL5] im Browser gespeichert und danach automatisch gelöscht. Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen unserer Website anpassen oder widerrufen.


3.         Microsoft Clarity

 

Diese Website nutzt Microsoft Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, (im Folgenden „Clarity“). Clarity ermöglicht eine Analyse der Benutzung unserer Webseite. So entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht potenzielle Verbesserungen für die Website daraus abzuleiten. Die erhobenen Informationen werden an Clarity übermittelt und dort gespeichert. Diese können laut Microsoft auch zu Werbezwecken genutzt werden.

 

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), sowie Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft pseudonymisiert erfolgt.[TL6] 

 

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 a) DSGVO).

 

Informationen zu Clarity: https://docs.microsoft.com/en-us/clarity/faq und Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

 

Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out

 

Wir geben die durch Clarity gesammelten Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Wahrung unserer Rechte erforderlich. Clarity selbst agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist durch den mit uns geschlossenen Auftragsverarbeitungsvertrag verpflichtet, die Vertraulichkeit und Sicherheit Ihrer Daten zu gewährleisten. 

 

Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO in Verbindung mit der Angemessenheitsentscheidung C (2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Privacy Frameworks (DPF) verpflichtet hat.

 

Die Speicherdauer für die erhobenen Daten beträgt 1 Jahr. [TL7] 

 

4.         Google Tag Manager

 

Zur Verbesserung von Komfort und Qualität unseres Services setzen wir das Tag-Management-System Google Tag Manager der Firma Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ein. Mittels des Google Tag Managers können wir Tracking- und Analysetools und andere Technologien auf unserer Webseite einbinden. Durch den Google Tag Manager selbst werden keine personenbezogenen Daten verarbeitet, Cookies gesetzt oder Nutzerprofile erstellt. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

 

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

Zur Sicherstellung eines vergleichbaren Datenschutzniveaus verwendet Google zudem von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO.

 

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

5.         Google Fonts (lokal gehostet)[TL8] 

Auf dieser Website werden zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts verwendet. Google Fonts ist ein Dienst der Google LLC. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Durch die lokale Einbindung der Schriftarten wird beim Aufruf unserer Website keine Verbindung zu Google-Servern hergestellt und es werden keine personenbezogenen Daten (z. B. IP-Adresse) an Google übermittelt.

Die Nutzung der Schriftarten erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

 

Weitere Informationen zu Google Fonts finden Sie unter:

[https://developers.google.com/fonts/faq](https://developers.google.com/fonts/faq)

 

Die Datenschutzerklärung von Google finden Sie unter:

[https://policies.google.com/privacy](https://policies.google.com/privacy)

 

6.         Google Maps[TL9] 

Diese Website nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden und Ihnen den Standort unseres Unternehmens anzeigen.

Die Einbindung von Google Maps erfolgt erst nach Ihrer Einwilligung. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist daher Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Zur Nutzung der Funktionen von Google Maps ist es erforderlich, dass Ihre IP-Adresse gespeichert und an Google übermittelt wird. Diese Informationen werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.

Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Google ist nach dem DPF zertifiziert und verpflichtet sich dadurch zur Einhaltung europäischer Datenschutzstandards.

Zusätzlich können für Datenübermittlungen Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO Anwendung finden. Weitere Informationen hierzu finden Sie unter:

https://privacy.google.com/businesses/gdprcontrollerterms/
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

Google Privacy Policy (German)

Weitere Informationen zum EU-US Data Privacy Framework finden Sie hier:

 https://www.dataprivacyframework.gov/participant/5780)

 

7.         Cookies, Local Storage und Session Storage

Bei der Nutzung unserer Website werden Cookies sowie Technologien wie Local Storage und Session Storage eingesetzt. Dabei handelt es sich um kleine Datenspeicherungen, die auf Ihrem Endgerät abgelegt und Ihrem Browser zugeordnet werden. Sie dienen dazu, den Betrieb der Website zu ermöglichen, Einstellungen zu speichern sowie bestimmte Funktionen und Dienste bereitzustellen.

Teilweise sind diese Technologien technisch erforderlich, um die Website und ihre Funktionen bereitzustellen. In diesen Fällen erfolgt die Speicherung auf Grundlage von § 25 Abs. 2 Nr. 2  TTDSG bzw. Art. 6 Abs. 1 lit. a DSGVO. Andere Cookies und vergleichbare Technologien werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Weitere Informationen zu den eingesetzten Cookies und Speichertechnologien, insbesondere zu Anbieter, Zweck und Speicherdauer, finden Sie in der nachfolgenden Übersicht.

HIER DIE TABELLE EINFÜGEN ODER VERLINKEN[TL10] 

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen [TL11] unserer Website anpassen oder widerrufen. Zudem können Sie Cookies in den Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass bei der Deaktivierung bestimmter Cookies möglicherweise nicht alle Funktionen der Website vollständig genutzt werden können.

 

8.         Kontaktaufnahme über E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Diese Daten werden von uns verarbeitet, um auf Ihr Anliegen eingehen zu können. Die Datenverarbeitung erfolgt aufgrund einer vertraglichen Grundlage (Art. 6 Abs. 1 S. 1 lit. b DSGVO) soweit es um Fragestellungen unserer Kunden oder die vorvertragliche Anbahnung eines Vertragsverhältnisses geht. Für die Beantwortung aller anderen Anfragen erfolgt die Verarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), denn sie ermöglicht eine zufriedenstellende Kommunikation mit Interessenten und Websitebesuchern.

9.         Social Media Profile

Wir nutzen unsere Profile auf den sozialen Netzwerken Facebook, YouTube, Instagram, Vimeo, und LinkedIn, um über unser Unternehmen und die von uns angebotenen Dienstleistungen zu informieren. Und natürlich auch, um mit Nutzern der sozialen Netzwerke in Kontakt zu treten und zu kommunizieren.

Bitte beachten Sie, dass die persönlichen Daten von Nutzern der sozialen Netzwerke außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, z.B. kann die Durchsetzung der Rechte der Nutzer schwieriger sein.

Wenn Sie uns Nachrichten oder Kommentare auf einem unserer Unternehmensprofile hinterlassen, verarbeiten wir Ihre persönlichen Daten, um mit Ihnen zu kommunizieren. Dies stellt ein berechtigtes Interesse dar; die rechtliche Grundlage ist Art. 6 (1) 1 lit. f DSGVO. Eine weitere Speicherung von Kommunikationsdaten findet unsererseits nicht statt.

Es gelten die Geschäftsbedingungen der Betreiber dieser Plattformen. Wir können keine Aussage darüber machen, welche Daten von diesen Betreibern im Rahmen Ihres Besuchs auf diesen Netzwerken verarbeitet werden. Bitte informieren Sie sich direkt bei dem jeweiligen Anbieter, die Links zu den relevanten Datenschutzhinweisen sowie Angaben zu den Verantwortlichen finden Sie untenstehend.

Sollten Sie darüber hinaus Auskunftsersuchen haben oder Ihre Rechte als betroffene Person geltend machen wollen, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur diese haben Zugang zu den Daten ihrer Nutzerinnen und Nutzer und können direkt entsprechende Maßnahmen ergreifen und Informationen zur Verfügung stellen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich selbstverständlich an uns wenden.

 

C.       Erwerb von Credits, Nutzerkonto und Buchung von Kursen

 

1.         Anlage eines Nutzerkontos

Für den Erwerb von Credits sowie für die Buchung und Verwaltung unserer Kurse ist die Anlage eines Nutzerkontos erforderlich.

Bei der Anlage eines Nutzerkontos verarbeiten wir folgende personenbezogenen Daten:

·       Name*

·       Vorname*

·       E-Mail-Adresse*

·       Geschlecht

·       Alter

·       Adresse

·       Telefonnummer*

Die mit * gekennzeichneten Angaben sind für die Anlage und Nutzung des Nutzerkontos zwingend erforderlich. Ohne diese Angaben kann kein Nutzerkonto angelegt und somit kein Erwerb von Credits sowie keine Buchung von Kursen erfolgen.

Die Erhebung dieser Daten erfolgt, um ein personalisiertes Nutzerkonto zur Verfügung zu stellen, über das Credits erworben, verwaltet und für die Buchung unserer Kurse eingesetzt werden können. Zugleich dient das Nutzerkonto der Organisation und Durchführung unserer Kursangebote sowie der Kommunikation im Zusammenhang mit Buchungen.

Die Angaben zu Alter und Geschlecht sind freiwillig. Soweit diese Angaben gemacht werden, verarbeiten wir sie, um die Besetzung unserer Kurse besser einschätzen und Kursinhalte gegebenenfalls anpassen zu können. Darüber hinaus können diese Angaben dazu dienen, die Teilnahmeberechtigung für einzelne Kursangebote zu prüfen.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der mit Ihnen bestehende Vertrag über die Nutzung des Nutzerkontos bzw. über den Erwerb von Credits gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Speicherung der Daten erfolgt grundsätzlich bis sechs Monate nach Löschung des Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

2.         Nutzung der Buchungsplattform bsport

Für die Bereitstellung des Nutzerkontos sowie für den Erwerb von Credits und die Buchung von Kursen greifen wir auf den Dienstleister bsport, BSPORT SAS — 30/32 boulevard de Sébastopol, 75004 Paris, Frankreich zurück.

Mit diesem Dienstleister haben wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Im Rahmen der Nutzung unseres Angebots verarbeitet bsport die oben genannten personenbezogene sowie die nachfolgend genannten Daten in unserem Auftrag:

·       Buchungsdaten, z. B. gebuchte Kurse, Datum und Uhrzeit der Buchung, Teilnahme- oder Stornierungsinformationen

·       Teilnahmedaten, z. B. Anwesenheitslisten oder Informationen über die Teilnahme an Kursen

·       Kommunikationsdaten, z. B. Informationen über Buchungsbestätigungen, Kursänderungen oder Erinnerungen

·       Zahlungs- und Transaktionsdaten, insbesondere Informationen über den Erwerb von Credits, Zahlungsbeträge sowie den Zahlungsstatus

·       technische Nutzungsdaten, z. B. Informationen über die Nutzung der Plattform, soweit dies zur Bereitstellung und Sicherheit des Systems erforderlich ist

Diese Daten werden verarbeitet, um

·       Buchungen von Kursen zu ermöglichen und zu verwalten,

·       Teilnehmerlisten zu führen,

·       die Durchführung unserer Kurse organisatorisch zu ermöglichen,

·       Zahlungen zuzuordnen sowie

·       die technische Funktionsfähigkeit der Plattform sicherzustellen.

Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und zu den oben genannten Zwecken.

Die im Rahmen des Nutzerkontos verarbeiteten personenbezogenen Daten können über die von uns eingesetzte Plattform von unseren Kursleitern eingesehen, soweit dies zur Organisation, Vorbereitung und Durchführung der jeweiligen Kurse erforderlich ist.

Die Daten werden nur so lange gespeichert, wie dies für die Durchführung der angebotenen Leistungen erforderlich ist. Nach Beendigung der Geschäftsbeziehung werden die Daten in der Regel nach spätestens 24 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dauer der bis zu 24 Monate nach Beendigung der Vertragsbeziehung. 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der mit Ihnen bestehende Vertrag über die Nutzung des Nutzerkontos bzw. über den Erwerb von Credits gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

3.         Eigenständige Datenverarbeitung durch bsport

Neben der Verarbeitung in unserem Auftrag kann bsport personenbezogene Daten auch zu eigenen Zwecken verarbeiten. In diesen Fällen handelt bsport als eigener Verantwortlicher im Sinne der Datenschutz-Grundverordnung.

Dies betrifft insbesondere Verarbeitungen, die dem Betrieb, der technischen Bereitstellung, der Wartung, der Sicherheit sowie der Weiterentwicklung der Plattform dienen. Hierzu können insbesondere Maßnahmen zur Systemsicherheit, zur Fehleranalyse, zur Betrugsprävention sowie statistische Auswertungen der Nutzung der Plattform gehören.

Soweit bsport personenbezogene Daten zu eigenen Zwecken verarbeitet, erfolgt diese Verarbeitung in eigener datenschutzrechtlicher Verantwortung von bsport.

Weitere Informationen zur Datenverarbeitung durch bsport finden Sie in der Datenschutzerklärung des Anbieters unter:

https://pro.bsport.io/de/datenschutzerklarung

 

4.         Versand von E-Mails und Newslettern durch bsport[TL12] 

Im Rahmen der Nutzung unseres Angebots sowie der Kommunikation mit unseren Kunden kann es erforderlich sein, E-Mails zu versenden, beispielsweise Buchungsbestätigungen, Erinnerungen, organisatorische Informationen zu Kursen oder Informationen zu unserem Angebot.

Der Versand solcher E-Mails erfolgt ebenfalls über die von uns eingesetzte Plattform bsport.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

·       Name

·       E-Mail-Adresse

·       Inhalte der versendeten Nachricht

·       technische Versandinformationen (z. B. Zeitpunkt des Versands oder Zustellstatus)

·       Interaktionsdaten (z. B. Informationen darüber, ob eine E-Mail geöffnet oder ein darin enthaltener Link angeklickt wurde)

Die Verarbeitung dieser Daten erfolgt, soweit dies zur Durchführung des Vertrags über die Nutzung unseres Angebots erforderlich ist (z. B. Buchungsbestätigungen oder organisatorische Informationen zu Kursen), auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Soweit wir Ihnen darüber hinaus Newsletter per E-Mail zusenden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich im sogenannten Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen.

Im Rahmen dieses Verfahrens speichern wir neben Ihrer E-Mail-Adresse auch den Zeitpunkt der Anmeldung und der Bestätigung sowie die dabei verwendete IP-Adresse, um Ihre Anmeldung nachweisen zu können.

Im Rahmen der technischen Bereitstellung der Plattform kann bsport zur Durchführung bestimmter Funktionen weitere Dienstleister einsetzen. Dies betrifft insbesondere den technischen Versand von E-Mails. Hierzu kann bsport externe E-Mail-Versanddienstleister einsetzen, derzeit ist dies  SendGrid, ein Dienst der Twilio Inc., 889 Winslow Street, Redwood City, CA 94063, USA.

Soweit solche Dienstleister eingesetzt werden, erfolgt die Verarbeitung personenbezogener Daten ausschließlich im Rahmen der Leistungserbringung für bsport und nach dessen datenschutzrechtlichen Vorgaben. Die Einbindung solcher Unterauftragsverarbeiter erfolgt im Rahmen der zwischen uns und bsport bestehenden Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, kann im Zusammenhang mit der Nutzung solcher E-Mail-Versanddienste nicht ausgeschlossen werden. In diesen Fällen erfolgt die Datenübermittlung auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den Abmeldelink, der in jeder Newsletter-E-Mail enthalten ist.

Weitere Informationen zur Datenverarbeitung durch bsport finden Sie unter:

https://pro.bsport.io/de/datenschutzerklarung

 

5.         Zahlungsabwicklung beim Erwerb von Credits

Im Zusammenhang mit dem Erwerb von Credits und der Buchung kostenpflichtiger Kurse erfolgt auch eine Verarbeitung von Zahlungsdaten.

Je nach gewählter Zahlungsmethode erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister, insbesondere Stripe oder PayPal.

Hierbei können die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt werden. Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag sowie weitere für die jeweilige Zahlungsmethode erforderliche Zahlungsinformationen gehören.

Die Zahlungsdienstleister verarbeiten diese Daten grundsätzlich in eigener datenschutzrechtlicher Verantwortung. Wir erhalten in der Regel lediglich Informationen über den Zahlungsstatus, um den Erwerb von Credits oder die Buchung von Kursen zuordnen und durchführen zu können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung des Vertrags über den Erwerb von Credits bzw. die Teilnahme an Kursen.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen Zahlungsdienstleister.

https://stripe.com/de/privacy

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

 

6.         Gesundheitsbezogene Angaben bei Kursbuchungen

Bei der Buchung eines Kurses können gesundheitliche Sondersituationen mitgeteilt werden, soweit diese für die Bewertung der Eignung zur Teilnahme an einem Kurs oder für eine Anpassung der Kursinhalte erforderlich sind.[TL13] 

Diese Angaben werden Ihrem Nutzerkonto zugeordnet und können von den von uns eingesetzten Kursleitern eingesehen werden, soweit dies zur sicheren Durchführung des jeweiligen Kurses bzw. der Vermeidung von Verletzungen erforderlich ist.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Angabe dieser Daten ist freiwillig. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden die entsprechenden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Daten werden bis zum Widerruf Ihrer Einwilligung, ansonsten bis zur Löschung Ihres Nutzerkontos gespeichert.

 

Datenschutzerklärung – 1.0, Stand März 2026

 

 




 [TL1]E-Mailadresse muss angelegt werden.



 [TL2]tbd



 [TL3]Welche Einstellung wurde hier gewählt? Wie lang ist die Speicherdauer tatsächlich?



 [TL4]Ich gehe davon aus, dass Ihr den AVV/DPA mit Framer abgeschlossen habt. Bitte bestätigen.



 [TL5]Wie lange ?



 [TL6]Bitte bestätigen, dass dem so ist



 [TL7]Korrekt?



 [TL8]Bisher werden die Google fonts immer neu geladen und dazu eine Verbindung zu den Google Servern, dafür ist eine Einwilligung erforderlich. Um dies zu vermeiden sollten die Schriften von lokalen servern geladen werden. Ist das umsetzbar ?



 [TL9]Derzeit wir noch keine Einwilligung eingeholt, dass muss umgestellt werde



 [TL10]Tabelle einfügen



 [TL11]verlinken



 [TL12]Hierbei handelt es sich um eine Vermutung. Findet diese Verarbeitung wirklich statt ? Auf jeden Fall wird bei der Registrierung zum Nutzerkonto eine Newsletterabfrage vorgehalten. Wenn der Newsletterversand nicht oder nicht über bsport Dienst gewollt ist, sollte entsprechende Abfrage sowie diese Klausel entfernt werden. 



 [TL13]Ist das so ? Wenn ja muss hier eine konkrete Einwilligung eingeholt werden. Andernfalls darf eine solche Datenerhebung  nicht erfolgen und es sollte mit einem schriftlichen Formular mit dem die Kursleiter vor Beginn des Kurses die Einwilligung bzgl der Verarbeitung gesundheitlicher Daten einholen gearbeitet werden.  

1. Anlage eines Nutzerkontos

Für den Erwerb von Credits sowie für die Buchung und Verwaltung unserer Kurse ist die Anlage eines Nutzerkontos erforderlich.

Bei der Anlage eines Nutzerkontos verarbeiten wir folgende personenbezogenen Daten:

·       Name*

·       Vorname*

·       E-Mail-Adresse*

·       Geschlecht

·       Alter

·       Adresse

·       Telefonnummer*

Die mit * gekennzeichneten Angaben sind für die Anlage und Nutzung des Nutzerkontos zwingend erforderlich. Ohne diese Angaben kann kein Nutzerkonto angelegt und somit kein Erwerb von Credits sowie keine Buchung von Kursen erfolgen.

Die Erhebung dieser Daten erfolgt, um ein personalisiertes Nutzerkonto zur Verfügung zu stellen, über das Credits erworben, verwaltet und für die Buchung unserer Kurse eingesetzt werden können. Zugleich dient das Nutzerkonto der Organisation und Durchführung unserer Kursangebote sowie der Kommunikation im Zusammenhang mit Buchungen.

Die Angaben zu Alter und Geschlecht sind freiwillig. Soweit diese Angaben gemacht werden, verarbeiten wir sie, um die Besetzung unserer Kurse besser einschätzen und Kursinhalte gegebenenfalls anpassen zu können. Darüber hinaus können diese Angaben dazu dienen, die Teilnahmeberechtigung für einzelne Kursangebote zu prüfen.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der mit Ihnen bestehende Vertrag über die Nutzung des Nutzerkontos bzw. über den Erwerb von Credits gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Speicherung der Daten erfolgt grundsätzlich bis sechs Monate nach Löschung des Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenschutzhinweise

 

  1. Allgemeines, Verantwortlicher, Ihre Rechte

B. Besuch der auré - Webseite

C. Erwerb von Credits und Teilnahme an auré -Kursen

 

Im Folgenden informieren wir über den Verantwortlichen sowie Ihre Rechte bezüglich der Erhebung personenbezogener Daten (A.), die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (B.) sowie bei der Anlegung eines Nutzerkontos, dem Erwerb von Credits und der Teilnahme an auré-Kursen (C.).

 

 

A. Allgemeines

1. Was sind personenbezogene Daten? Wer ist der Verantwortliche für die Datenverarbeitung?

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher für die nachfolgend beschriebenen Datenverarbeitungen gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

 

AURE Pilates ADU7 GmbH

Kleiststraße 9-12

10787 Berlin


E-Mail: contact@aure.de

Unser Datenschutzbeauftragter ist:

 

LEROIL Datenschutz

Holzmarktstr. 25, 10243 Berlin

E-Mail: le@leroil.de


Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.


  1. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·       Recht auf Auskunft,

·       Recht auf Berichtigung oder Löschung,

·       Recht auf Einschränkung der Verarbeitung,

·       Recht auf Widerspruch gegen die Verarbeitung,

·       Recht auf Datenübertragbarkeit.

Zur Ausübung der Rechte erreichen Sie uns unter den oben genannten Kontaktdaten des Verantwortlichen oder des Datenschutzbeauftragten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

3.           Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

4.           Verpflichtung zur Angabe von personenbezogenen Daten

Es besteht keine Verpflichtung zur Bereitstellung der erhobenen personenbezogenen Daten, wie sie nachfolgend unter B. und C. beschrieben wird. Sie ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich (soweit nicht unter C. auf die Erforderlichkeit zum Vertragsschluss ausdrücklich hingewiesen wird). Soweit die Datenerhebung zur Darstellung der Website erforderlich ist, kann eine fehlerfreie Ausspielung der Website nicht ohne die Datenerhebung erfolgen. Die Datenerhebung erfolgt in diesen Fällen automatisiert bei der Bereitstellung der Website oder auf Basis der von Ihnen erteilten Einwilligung.

B.         Erhebung personenbezogener Daten bei Besuch unserer Website

1.         Erhebung personenbezogener Daten bei Besuch unserer Website/Hosting durch Framer

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren, Credits erwerben, zu Kursen anmelden oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

·       IP-Adresse

·       Datum und Uhrzeit der Anfrage

·       Inhalt der Anforderung (konkrete Seite)

·       Zugriffsstatus/HTTP-Statuscode

·       Website, von der die Anforderung kommt

·       Websites, die vom System des Nutzers über unsere Website aufgerufen werden

·       Übertragene Bytes der angeforderten URL

·       Browser

·       Betriebssystem und dessen Oberfläche

·       Sprache und Version der Browsersoftware.

Diese Daten speichern wir für die Dauer von 7 Tagen [TL3] in einem sogenannten Log-File. Danach werden die Daten gelöscht.

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Wir setzen die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande als Hoster ein.

 

Zur technischen Auslieferung der Website werden verschiedene Domains der Framer-Infrastruktur verwendet.

 

·       framer.com (Hauptplattform für das Hosting der Webseite und Services)

·       framerstatic.com (CDN zur  Bereitstellung statischer Inhalte)

·       framerusercontent.com (Hosting von Nutzerinhalten)

 

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung[TL4]  mit der Framer B.V. geschlossen.

Die Datenverarbeitung erfolgt zur Bereitstellung und Optimierung unserer Website. Framer kann Daten auch in den USA verarbeiten. Nach Auffassung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Zur Sicherstellung eines vergleichbaren Datenschutzniveaus verwendet Framer von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO. Details finden Sie unter:

https://www.framer.com/legal/data-processing-addendum/

Die vollständige Datenschutzerklärung von Framer finden Sie hier:

https://www.framer.com/legal/privacy-statement/

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO.

2.         Cookie-Einwilligungsmanagement


Zur Verwaltung Ihrer Einwilligungen in den Einsatz von Cookies und vergleichbaren Technologien verwenden wir ein Cookie-Einwilligungsmanagement. Dieses ermöglicht es uns, Ihre Entscheidungen hinsichtlich der Verwendung von Cookies zu speichern und bei zukünftigen Besuchen unserer Website zu berücksichtigen.


In diesem Zusammenhang wird ein technisch erforderliches Cookie mit der Bezeichnung framerCookiesConsentMode gesetzt. Dieses Cookie speichert Ihre Auswahl im Cookie-Banner (z. B. Zustimmung oder Ablehnung bestimmter Cookie-Kategorien), damit Ihre Einstellungen bei einem erneuten Besuch unserer Website automatisch berücksichtigt werden und das Cookie-Banner nicht erneut angezeigt werden muss.


Dabei werden insbesondere folgende Informationen verarbeitet:


·      Status Ihrer Cookie-Einwilligung

·      gewählte Cookie-Kategorien

·      Zeitpunkt der Einwilligung bzw. Änderung der Einstellungen


Das Cookie enthält keine unmittelbar identifizierenden personenbezogenen Daten.


Rechtsgrundlage für die Speicherung dieses Cookies ist § 25 Abs. 2 Nr. 2 TTDSG, da das Cookie technisch erforderlich ist, um die von Ihnen gewünschten Cookie-Einstellungen zu speichern und umzusetzen. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die gesetzlich erforderliche Einwilligungsverwaltung für Cookies umzusetzen und zu dokumentieren.


Das Cookie wird für einen begrenzten Zeitraum [TL5] im Browser gespeichert und danach automatisch gelöscht. Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen unserer Website anpassen oder widerrufen.


3.         Microsoft Clarity

 

Diese Website nutzt Microsoft Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, (im Folgenden „Clarity“). Clarity ermöglicht eine Analyse der Benutzung unserer Webseite. So entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht potenzielle Verbesserungen für die Website daraus abzuleiten. Die erhobenen Informationen werden an Clarity übermittelt und dort gespeichert. Diese können laut Microsoft auch zu Werbezwecken genutzt werden.

 

Dabei verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), sowie Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft pseudonymisiert erfolgt.[TL6] 

 

Die Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 a) DSGVO).

 

Informationen zu Clarity: https://docs.microsoft.com/en-us/clarity/faq und Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

 

Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out

 

Wir geben die durch Clarity gesammelten Daten nicht an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Wahrung unserer Rechte erforderlich. Clarity selbst agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist durch den mit uns geschlossenen Auftragsverarbeitungsvertrag verpflichtet, die Vertraulichkeit und Sicherheit Ihrer Daten zu gewährleisten. 

 

Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO in Verbindung mit der Angemessenheitsentscheidung C (2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Privacy Frameworks (DPF) verpflichtet hat.

 

Die Speicherdauer für die erhobenen Daten beträgt 1 Jahr. [TL7] 

 

4.         Google Tag Manager

 

Zur Verbesserung von Komfort und Qualität unseres Services setzen wir das Tag-Management-System Google Tag Manager der Firma Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ein. Mittels des Google Tag Managers können wir Tracking- und Analysetools und andere Technologien auf unserer Webseite einbinden. Durch den Google Tag Manager selbst werden keine personenbezogenen Daten verarbeitet, Cookies gesetzt oder Nutzerprofile erstellt. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

 

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

 

Zur Sicherstellung eines vergleichbaren Datenschutzniveaus verwendet Google zudem von der EU-Kommission genehmigte Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO.

 

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

5.         Google Fonts (lokal gehostet)[TL8] 

Auf dieser Website werden zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts verwendet. Google Fonts ist ein Dienst der Google LLC. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Durch die lokale Einbindung der Schriftarten wird beim Aufruf unserer Website keine Verbindung zu Google-Servern hergestellt und es werden keine personenbezogenen Daten (z. B. IP-Adresse) an Google übermittelt.

Die Nutzung der Schriftarten erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

 

Weitere Informationen zu Google Fonts finden Sie unter:

[https://developers.google.com/fonts/faq](https://developers.google.com/fonts/faq)

 

Die Datenschutzerklärung von Google finden Sie unter:

[https://policies.google.com/privacy](https://policies.google.com/privacy)

 

6.         Google Maps[TL9] 

Diese Website nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden und Ihnen den Standort unseres Unternehmens anzeigen.

Die Einbindung von Google Maps erfolgt erst nach Ihrer Einwilligung. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist daher Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG.

Zur Nutzung der Funktionen von Google Maps ist es erforderlich, dass Ihre IP-Adresse gespeichert und an Google übermittelt wird. Diese Informationen werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung.

Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Google ist nach dem DPF zertifiziert und verpflichtet sich dadurch zur Einhaltung europäischer Datenschutzstandards.

Zusätzlich können für Datenübermittlungen Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO Anwendung finden. Weitere Informationen hierzu finden Sie unter:

https://privacy.google.com/businesses/gdprcontrollerterms/
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:

Google Privacy Policy (German)

Weitere Informationen zum EU-US Data Privacy Framework finden Sie hier:

 https://www.dataprivacyframework.gov/participant/5780)

 

7.         Cookies, Local Storage und Session Storage

Bei der Nutzung unserer Website werden Cookies sowie Technologien wie Local Storage und Session Storage eingesetzt. Dabei handelt es sich um kleine Datenspeicherungen, die auf Ihrem Endgerät abgelegt und Ihrem Browser zugeordnet werden. Sie dienen dazu, den Betrieb der Website zu ermöglichen, Einstellungen zu speichern sowie bestimmte Funktionen und Dienste bereitzustellen.

Teilweise sind diese Technologien technisch erforderlich, um die Website und ihre Funktionen bereitzustellen. In diesen Fällen erfolgt die Speicherung auf Grundlage von § 25 Abs. 2 Nr. 2  TTDSG bzw. Art. 6 Abs. 1 lit. a DSGVO. Andere Cookies und vergleichbare Technologien werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Weitere Informationen zu den eingesetzten Cookies und Speichertechnologien, insbesondere zu Anbieter, Zweck und Speicherdauer, finden Sie in der nachfolgenden Übersicht.

HIER DIE TABELLE EINFÜGEN ODER VERLINKEN[TL10] 

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen [TL11] unserer Website anpassen oder widerrufen. Zudem können Sie Cookies in den Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass bei der Deaktivierung bestimmter Cookies möglicherweise nicht alle Funktionen der Website vollständig genutzt werden können.

 

8.         Kontaktaufnahme über E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Diese Daten werden von uns verarbeitet, um auf Ihr Anliegen eingehen zu können. Die Datenverarbeitung erfolgt aufgrund einer vertraglichen Grundlage (Art. 6 Abs. 1 S. 1 lit. b DSGVO) soweit es um Fragestellungen unserer Kunden oder die vorvertragliche Anbahnung eines Vertragsverhältnisses geht. Für die Beantwortung aller anderen Anfragen erfolgt die Verarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), denn sie ermöglicht eine zufriedenstellende Kommunikation mit Interessenten und Websitebesuchern.

9.         Social Media Profile

Wir nutzen unsere Profile auf den sozialen Netzwerken Facebook, YouTube, Instagram, Vimeo, und LinkedIn, um über unser Unternehmen und die von uns angebotenen Dienstleistungen zu informieren. Und natürlich auch, um mit Nutzern der sozialen Netzwerke in Kontakt zu treten und zu kommunizieren.

Bitte beachten Sie, dass die persönlichen Daten von Nutzern der sozialen Netzwerke außerhalb der Europäischen Union verarbeitet werden können. Dies kann zu Risiken für die Nutzer führen, z.B. kann die Durchsetzung der Rechte der Nutzer schwieriger sein.

Wenn Sie uns Nachrichten oder Kommentare auf einem unserer Unternehmensprofile hinterlassen, verarbeiten wir Ihre persönlichen Daten, um mit Ihnen zu kommunizieren. Dies stellt ein berechtigtes Interesse dar; die rechtliche Grundlage ist Art. 6 (1) 1 lit. f DSGVO. Eine weitere Speicherung von Kommunikationsdaten findet unsererseits nicht statt.

Es gelten die Geschäftsbedingungen der Betreiber dieser Plattformen. Wir können keine Aussage darüber machen, welche Daten von diesen Betreibern im Rahmen Ihres Besuchs auf diesen Netzwerken verarbeitet werden. Bitte informieren Sie sich direkt bei dem jeweiligen Anbieter, die Links zu den relevanten Datenschutzhinweisen sowie Angaben zu den Verantwortlichen finden Sie untenstehend.

Sollten Sie darüber hinaus Auskunftsersuchen haben oder Ihre Rechte als betroffene Person geltend machen wollen, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur diese haben Zugang zu den Daten ihrer Nutzerinnen und Nutzer und können direkt entsprechende Maßnahmen ergreifen und Informationen zur Verfügung stellen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich selbstverständlich an uns wenden.

 

C.       Erwerb von Credits, Nutzerkonto und Buchung von Kursen

 

1.         Anlage eines Nutzerkontos

Für den Erwerb von Credits sowie für die Buchung und Verwaltung unserer Kurse ist die Anlage eines Nutzerkontos erforderlich.

Bei der Anlage eines Nutzerkontos verarbeiten wir folgende personenbezogenen Daten:

·       Name*

·       Vorname*

·       E-Mail-Adresse*

·       Geschlecht

·       Alter

·       Adresse

·       Telefonnummer*

Die mit * gekennzeichneten Angaben sind für die Anlage und Nutzung des Nutzerkontos zwingend erforderlich. Ohne diese Angaben kann kein Nutzerkonto angelegt und somit kein Erwerb von Credits sowie keine Buchung von Kursen erfolgen.

Die Erhebung dieser Daten erfolgt, um ein personalisiertes Nutzerkonto zur Verfügung zu stellen, über das Credits erworben, verwaltet und für die Buchung unserer Kurse eingesetzt werden können. Zugleich dient das Nutzerkonto der Organisation und Durchführung unserer Kursangebote sowie der Kommunikation im Zusammenhang mit Buchungen.

Die Angaben zu Alter und Geschlecht sind freiwillig. Soweit diese Angaben gemacht werden, verarbeiten wir sie, um die Besetzung unserer Kurse besser einschätzen und Kursinhalte gegebenenfalls anpassen zu können. Darüber hinaus können diese Angaben dazu dienen, die Teilnahmeberechtigung für einzelne Kursangebote zu prüfen.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der mit Ihnen bestehende Vertrag über die Nutzung des Nutzerkontos bzw. über den Erwerb von Credits gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Speicherung der Daten erfolgt grundsätzlich bis sechs Monate nach Löschung des Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

2.         Nutzung der Buchungsplattform bsport

Für die Bereitstellung des Nutzerkontos sowie für den Erwerb von Credits und die Buchung von Kursen greifen wir auf den Dienstleister bsport, BSPORT SAS — 30/32 boulevard de Sébastopol, 75004 Paris, Frankreich zurück.

Mit diesem Dienstleister haben wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Im Rahmen der Nutzung unseres Angebots verarbeitet bsport die oben genannten personenbezogene sowie die nachfolgend genannten Daten in unserem Auftrag:

·       Buchungsdaten, z. B. gebuchte Kurse, Datum und Uhrzeit der Buchung, Teilnahme- oder Stornierungsinformationen

·       Teilnahmedaten, z. B. Anwesenheitslisten oder Informationen über die Teilnahme an Kursen

·       Kommunikationsdaten, z. B. Informationen über Buchungsbestätigungen, Kursänderungen oder Erinnerungen

·       Zahlungs- und Transaktionsdaten, insbesondere Informationen über den Erwerb von Credits, Zahlungsbeträge sowie den Zahlungsstatus

·       technische Nutzungsdaten, z. B. Informationen über die Nutzung der Plattform, soweit dies zur Bereitstellung und Sicherheit des Systems erforderlich ist

Diese Daten werden verarbeitet, um

·       Buchungen von Kursen zu ermöglichen und zu verwalten,

·       Teilnehmerlisten zu führen,

·       die Durchführung unserer Kurse organisatorisch zu ermöglichen,

·       Zahlungen zuzuordnen sowie

·       die technische Funktionsfähigkeit der Plattform sicherzustellen.

Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und zu den oben genannten Zwecken.

Die im Rahmen des Nutzerkontos verarbeiteten personenbezogenen Daten können über die von uns eingesetzte Plattform von unseren Kursleitern eingesehen, soweit dies zur Organisation, Vorbereitung und Durchführung der jeweiligen Kurse erforderlich ist.

Die Daten werden nur so lange gespeichert, wie dies für die Durchführung der angebotenen Leistungen erforderlich ist. Nach Beendigung der Geschäftsbeziehung werden die Daten in der Regel nach spätestens 24 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dauer der bis zu 24 Monate nach Beendigung der Vertragsbeziehung. 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der mit Ihnen bestehende Vertrag über die Nutzung des Nutzerkontos bzw. über den Erwerb von Credits gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

3.         Eigenständige Datenverarbeitung durch bsport

Neben der Verarbeitung in unserem Auftrag kann bsport personenbezogene Daten auch zu eigenen Zwecken verarbeiten. In diesen Fällen handelt bsport als eigener Verantwortlicher im Sinne der Datenschutz-Grundverordnung.

Dies betrifft insbesondere Verarbeitungen, die dem Betrieb, der technischen Bereitstellung, der Wartung, der Sicherheit sowie der Weiterentwicklung der Plattform dienen. Hierzu können insbesondere Maßnahmen zur Systemsicherheit, zur Fehleranalyse, zur Betrugsprävention sowie statistische Auswertungen der Nutzung der Plattform gehören.

Soweit bsport personenbezogene Daten zu eigenen Zwecken verarbeitet, erfolgt diese Verarbeitung in eigener datenschutzrechtlicher Verantwortung von bsport.

Weitere Informationen zur Datenverarbeitung durch bsport finden Sie in der Datenschutzerklärung des Anbieters unter:

https://pro.bsport.io/de/datenschutzerklarung

 

4.         Versand von E-Mails und Newslettern durch bsport[TL12] 

Im Rahmen der Nutzung unseres Angebots sowie der Kommunikation mit unseren Kunden kann es erforderlich sein, E-Mails zu versenden, beispielsweise Buchungsbestätigungen, Erinnerungen, organisatorische Informationen zu Kursen oder Informationen zu unserem Angebot.

Der Versand solcher E-Mails erfolgt ebenfalls über die von uns eingesetzte Plattform bsport.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

·       Name

·       E-Mail-Adresse

·       Inhalte der versendeten Nachricht

·       technische Versandinformationen (z. B. Zeitpunkt des Versands oder Zustellstatus)

·       Interaktionsdaten (z. B. Informationen darüber, ob eine E-Mail geöffnet oder ein darin enthaltener Link angeklickt wurde)

Die Verarbeitung dieser Daten erfolgt, soweit dies zur Durchführung des Vertrags über die Nutzung unseres Angebots erforderlich ist (z. B. Buchungsbestätigungen oder organisatorische Informationen zu Kursen), auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Soweit wir Ihnen darüber hinaus Newsletter per E-Mail zusenden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich im sogenannten Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen.

Im Rahmen dieses Verfahrens speichern wir neben Ihrer E-Mail-Adresse auch den Zeitpunkt der Anmeldung und der Bestätigung sowie die dabei verwendete IP-Adresse, um Ihre Anmeldung nachweisen zu können.

Im Rahmen der technischen Bereitstellung der Plattform kann bsport zur Durchführung bestimmter Funktionen weitere Dienstleister einsetzen. Dies betrifft insbesondere den technischen Versand von E-Mails. Hierzu kann bsport externe E-Mail-Versanddienstleister einsetzen, derzeit ist dies  SendGrid, ein Dienst der Twilio Inc., 889 Winslow Street, Redwood City, CA 94063, USA.

Soweit solche Dienstleister eingesetzt werden, erfolgt die Verarbeitung personenbezogener Daten ausschließlich im Rahmen der Leistungserbringung für bsport und nach dessen datenschutzrechtlichen Vorgaben. Die Einbindung solcher Unterauftragsverarbeiter erfolgt im Rahmen der zwischen uns und bsport bestehenden Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, kann im Zusammenhang mit der Nutzung solcher E-Mail-Versanddienste nicht ausgeschlossen werden. In diesen Fällen erfolgt die Datenübermittlung auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den Abmeldelink, der in jeder Newsletter-E-Mail enthalten ist.

Weitere Informationen zur Datenverarbeitung durch bsport finden Sie unter:

https://pro.bsport.io/de/datenschutzerklarung

 

5.         Zahlungsabwicklung beim Erwerb von Credits

Im Zusammenhang mit dem Erwerb von Credits und der Buchung kostenpflichtiger Kurse erfolgt auch eine Verarbeitung von Zahlungsdaten.

Je nach gewählter Zahlungsmethode erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister, insbesondere Stripe oder PayPal.

Hierbei können die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt werden. Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag sowie weitere für die jeweilige Zahlungsmethode erforderliche Zahlungsinformationen gehören.

Die Zahlungsdienstleister verarbeiten diese Daten grundsätzlich in eigener datenschutzrechtlicher Verantwortung. Wir erhalten in der Regel lediglich Informationen über den Zahlungsstatus, um den Erwerb von Credits oder die Buchung von Kursen zuordnen und durchführen zu können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung des Vertrags über den Erwerb von Credits bzw. die Teilnahme an Kursen.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen Zahlungsdienstleister.

https://stripe.com/de/privacy

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

 

6.         Gesundheitsbezogene Angaben bei Kursbuchungen

Bei der Buchung eines Kurses können gesundheitliche Sondersituationen mitgeteilt werden, soweit diese für die Bewertung der Eignung zur Teilnahme an einem Kurs oder für eine Anpassung der Kursinhalte erforderlich sind.[TL13] 

Diese Angaben werden Ihrem Nutzerkonto zugeordnet und können von den von uns eingesetzten Kursleitern eingesehen werden, soweit dies zur sicheren Durchführung des jeweiligen Kurses bzw. der Vermeidung von Verletzungen erforderlich ist.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Angabe dieser Daten ist freiwillig. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden die entsprechenden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Daten werden bis zum Widerruf Ihrer Einwilligung, ansonsten bis zur Löschung Ihres Nutzerkontos gespeichert.

 

Datenschutzerklärung – 1.0, Stand März 2026

 

 




 [TL1]E-Mailadresse muss angelegt werden.



 [TL2]tbd



 [TL3]Welche Einstellung wurde hier gewählt? Wie lang ist die Speicherdauer tatsächlich?



 [TL4]Ich gehe davon aus, dass Ihr den AVV/DPA mit Framer abgeschlossen habt. Bitte bestätigen.



 [TL5]Wie lange ?



 [TL6]Bitte bestätigen, dass dem so ist



 [TL7]Korrekt?



 [TL8]Bisher werden die Google fonts immer neu geladen und dazu eine Verbindung zu den Google Servern, dafür ist eine Einwilligung erforderlich. Um dies zu vermeiden sollten die Schriften von lokalen servern geladen werden. Ist das umsetzbar ?



 [TL9]Derzeit wir noch keine Einwilligung eingeholt, dass muss umgestellt werde



 [TL10]Tabelle einfügen



 [TL11]verlinken



 [TL12]Hierbei handelt es sich um eine Vermutung. Findet diese Verarbeitung wirklich statt ? Auf jeden Fall wird bei der Registrierung zum Nutzerkonto eine Newsletterabfrage vorgehalten. Wenn der Newsletterversand nicht oder nicht über bsport Dienst gewollt ist, sollte entsprechende Abfrage sowie diese Klausel entfernt werden. 



 [TL13]Ist das so ? Wenn ja muss hier eine konkrete Einwilligung eingeholt werden. Andernfalls darf eine solche Datenerhebung  nicht erfolgen und es sollte mit einem schriftlichen Formular mit dem die Kursleiter vor Beginn des Kurses die Einwilligung bzgl der Verarbeitung gesundheitlicher Daten einholen gearbeitet werden.  

  1. Nutzung der Buchungsplattform bsport

Für die Bereitstellung des Nutzerkontos sowie für den Erwerb von Credits und die Buchung von Kursen greifen wir auf den Dienstleister bsport, BSPORT SAS — 30/32 boulevard de Sébastopol, 75004 Paris, Frankreich zurück.

Mit diesem Dienstleister haben wir einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Im Rahmen der Nutzung unseres Angebots verarbeitet bsport die oben genannten personenbezogene sowie die nachfolgend genannten Daten in unserem Auftrag:

·       Buchungsdaten, z. B. gebuchte Kurse, Datum und Uhrzeit der Buchung, Teilnahme- oder Stornierungsinformationen

·       Teilnahmedaten, z. B. Anwesenheitslisten oder Informationen über die Teilnahme an Kursen

·       Kommunikationsdaten, z. B. Informationen über Buchungsbestätigungen, Kursänderungen oder Erinnerungen

·       Zahlungs- und Transaktionsdaten, insbesondere Informationen über den Erwerb von Credits, Zahlungsbeträge sowie den Zahlungsstatus

·       technische Nutzungsdaten, z. B. Informationen über die Nutzung der Plattform, soweit dies zur Bereitstellung und Sicherheit des Systems erforderlich ist

Diese Daten werden verarbeitet, um

·       Buchungen von Kursen zu ermöglichen und zu verwalten,

·       Teilnehmerlisten zu führen,

·       die Durchführung unserer Kurse organisatorisch zu ermöglichen,

·       Zahlungen zuzuordnen sowie

·       die technische Funktionsfähigkeit der Plattform sicherzustellen.

Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und zu den oben genannten Zwecken.

Die im Rahmen des Nutzerkontos verarbeiteten personenbezogenen Daten können über die von uns eingesetzte Plattform von unseren Kursleitern eingesehen, soweit dies zur Organisation, Vorbereitung und Durchführung der jeweiligen Kurse erforderlich ist.

Die Daten werden nur so lange gespeichert, wie dies für die Durchführung der angebotenen Leistungen erforderlich ist. Nach Beendigung der Geschäftsbeziehung werden die Daten in der Regel nach spätestens 24 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dauer der bis zu 24 Monate nach Beendigung der Vertragsbeziehung. 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist der mit Ihnen bestehende Vertrag über die Nutzung des Nutzerkontos bzw. über den Erwerb von Credits gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  1. Eigenständige Datenverarbeitung durch bsport

Neben der Verarbeitung in unserem Auftrag kann bsport personenbezogene Daten auch zu eigenen Zwecken verarbeiten. In diesen Fällen handelt bsport als eigener Verantwortlicher im Sinne der Datenschutz-Grundverordnung.

Dies betrifft insbesondere Verarbeitungen, die dem Betrieb, der technischen Bereitstellung, der Wartung, der Sicherheit sowie der Weiterentwicklung der Plattform dienen. Hierzu können insbesondere Maßnahmen zur Systemsicherheit, zur Fehleranalyse, zur Betrugsprävention sowie statistische Auswertungen der Nutzung der Plattform gehören.

Soweit bsport personenbezogene Daten zu eigenen Zwecken verarbeitet, erfolgt diese Verarbeitung in eigener datenschutzrechtlicher Verantwortung von bsport.

Weitere Informationen zur Datenverarbeitung durch bsport finden Sie in der Datenschutzerklärung des Anbieters unter:

https://pro.bsport.io/de/datenschutzerklarung

  1. Versand von E-Mails und Newslettern durch bsport

Im Rahmen der Nutzung unseres Angebots sowie der Kommunikation mit unseren Kunden kann es erforderlich sein, E-Mails zu versenden, beispielsweise Buchungsbestätigungen, Erinnerungen, organisatorische Informationen zu Kursen oder Informationen zu unserem Angebot.

Der Versand solcher E-Mails erfolgt ebenfalls über die von uns eingesetzte Plattform bsport.

Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden:

·       Name

·       E-Mail-Adresse

·       Inhalte der versendeten Nachricht

·       technische Versandinformationen (z. B. Zeitpunkt des Versands oder Zustellstatus)

·       Interaktionsdaten (z. B. Informationen darüber, ob eine E-Mail geöffnet oder ein darin enthaltener Link angeklickt wurde)

Die Verarbeitung dieser Daten erfolgt, soweit dies zur Durchführung des Vertrags über die Nutzung unseres Angebots erforderlich ist (z. B. Buchungsbestätigungen oder organisatorische Informationen zu Kursen), auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Soweit wir Ihnen darüber hinaus Newsletter per E-Mail zusenden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich im sogenannten Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen.

Im Rahmen dieses Verfahrens speichern wir neben Ihrer E-Mail-Adresse auch den Zeitpunkt der Anmeldung und der Bestätigung sowie die dabei verwendete IP-Adresse, um Ihre Anmeldung nachweisen zu können.

Im Rahmen der technischen Bereitstellung der Plattform kann bsport zur Durchführung bestimmter Funktionen weitere Dienstleister einsetzen. Dies betrifft insbesondere den technischen Versand von E-Mails. Hierzu kann bsport externe E-Mail-Versanddienstleister einsetzen, derzeit ist dies  SendGrid, ein Dienst der Twilio Inc., 889 Winslow Street, Redwood City, CA 94063, USA.

Soweit solche Dienstleister eingesetzt werden, erfolgt die Verarbeitung personenbezogener Daten ausschließlich im Rahmen der Leistungserbringung für bsport und nach dessen datenschutzrechtlichen Vorgaben. Die Einbindung solcher Unterauftragsverarbeiter erfolgt im Rahmen der zwischen uns und bsport bestehenden Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, kann im Zusammenhang mit der Nutzung solcher E-Mail-Versanddienste nicht ausgeschlossen werden. In diesen Fällen erfolgt die Datenübermittlung auf Grundlage geeigneter Garantien, insbesondere der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise über den Abmeldelink, der in jeder Newsletter-E-Mail enthalten ist.

Weitere Informationen zur Datenverarbeitung durch bsport finden Sie unter:

https://pro.bsport.io/de/datenschutzerklarung

  1. Zahlungsabwicklung beim Erwerb von Credits

Im Zusammenhang mit dem Erwerb von Credits und der Buchung kostenpflichtiger Kurse erfolgt auch eine Verarbeitung von Zahlungsdaten.

Je nach gewählter Zahlungsmethode erfolgt die Zahlungsabwicklung über externe Zahlungsdienstleister, insbesondere Stripe oder PayPal.

Hierbei können die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt werden. Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag sowie weitere für die jeweilige Zahlungsmethode erforderliche Zahlungsinformationen gehören.

Die Zahlungsdienstleister verarbeiten diese Daten grundsätzlich in eigener datenschutzrechtlicher Verantwortung. Wir erhalten in der Regel lediglich Informationen über den Zahlungsstatus, um den Erwerb von Credits oder die Buchung von Kursen zuordnen und durchführen zu können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung des Vertrags über den Erwerb von Credits bzw. die Teilnahme an Kursen.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen Zahlungsdienstleister.

https://stripe.com/de/privacy

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

  1. Gesundheitsbezogene Angaben bei Kursbuchungen

Bei der Buchung eines Kurses können gesundheitliche Sondersituationen mitgeteilt werden, soweit diese für die Bewertung der Eignung zur Teilnahme an einem Kurs oder für eine Anpassung der Kursinhalte erforderlich sind.

Diese Angaben werden Ihrem Nutzerkonto zugeordnet und können von den von uns eingesetzten Kursleitern eingesehen werden, soweit dies zur sicheren Durchführung des jeweiligen Kurses bzw. der Vermeidung von Verletzungen erforderlich ist.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Angabe dieser Daten ist freiwillig. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden die entsprechenden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Daten werden bis zum Widerruf Ihrer Einwilligung, ansonsten bis zur Löschung Ihres Nutzerkontos gespeichert.

Datenschutzerklärung – 1.0, Stand März 2026