Hinweise zur Datenverarbeitung für diese Website gemäß Art. 13 EU-Datenschutzgrundverordnung (DSGVO) bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Michael Steurer
Max-Planck-Str. 2
86899 Landsberg am Lech

Geschäftsführer der hello fit Studios in Landsberg am Lech, München und Weilheim.

Er hat als Anbieter eines Teledienstes zu Beginn Ihres Besuches über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu unterrichten. Diese Inhalte müssen dabei für Sie jederzeit verfügbar sein.

Wir legen größten Wert auf die Sicherheit Ihrer Daten und die Einhaltung datenschutzrechtlicher Bestimmungen. Die Verarbeitung personenbezogener Daten unterliegt den Bestimmungen der derzeit geltenden europäischen und nationalen Gesetze.

Wir möchten Ihnen mit nachfolgenden Datenschutzhinweisen aufzeigen, wie wir mit Ihren persönlichen Daten umgehen und wie Sie mit uns in Kontakt treten können: siehe Impressum.‍

Bei Fragen zum Datenschutz oder weiteren datenschutzrechtlichen Anliegen können Sie gerne eine E-Mail an das Datenschutz-Team senden: datenschutz@hellofit.de

A. Allgemein

Zur besseren Verständlichkeit verzichten wir auf eine geschlechterspezifische Differenzierung. Im Sinne der Gleichbehandlung gelten entsprechende Begriffe für alle Geschlechter. Was die verwendeten Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ bedeuten, kann Art. 4 DSGVO entnommen werden.


Zu den im Rahmen dieser Website verarbeiteten personenbezogenen Daten gehören
– Bestandsdaten (z. B. Name und Adressen von Kunden),
– Vertragsdaten (z. B. in Anspruch genommene Leistungen, Zahlungsinformationen),
– Nutzungsdaten (z. B. besuchte Seiten unserer Website) und
– Inhaltsdaten (z. B. Eingaben in Online-Formulare).


B. Spezifisch

Datenschutzhinweise
Wir gewährleisten, dass wir Ihre anfallenden Daten lediglich im Zusammenhang mit der Abwicklung Ihrer
Anfragen verarbeiten sowie zu internen Zwecken als auch um von Ihnen abgefragte Leistungen zu erbringen
oder Inhalte bereitzustellen.


Grundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestim-
mungen und aufgrund folgender Rechtsgrundlagen:

  • ‍Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DSGVO
  • ‍Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c) DSGVO
  • ‍Einwilligung Art. 6 Abs. 1 lit. a) und Art. 7 DSGVO
  • ‍Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f) DSGVO


Datenübermittlung an Dritte
Wir weisen darauf hin, dass bei Nutzung unserer Website ggf. eine Datenübermittlung stattfinden kann,
über eingesetzte Dienste oder wenn Sie weitere, angebotene Dienste über das auf der Webseite bereitge-
stellten „Cookie-Consent-Tool“ auswählen.

Es erfolgt eine Datenübermittlung an den Dienstleister des verwendeten Consentbanners.
Welchen Dienstleister wir nutzen haben wir in diesen Datenschutzhinweisen dargestellt.‍
Im Rahmen des Websitehostings kann der eingesetzte Dienstleister Zugriff auf Ihre Daten erhalten. Welchen
Webhoster wir nutzen haben wir in diesen Datenschutzhinweisen dargestellt.‍
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben Ihre
Daten nur dann weiter, wenn dies z. B. für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter
Interessen am wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete recht-
liche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz
der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.


Datenübermittlung an ein Drittland oder eine internationale Organisation
Als Drittland sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Dies umfasst grundsätzlich alle Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums.

Es findet eine Datenübermittlung an ein Drittland oder eine internationale Organisation statt. Welche Dienste das betrifft haben wir in diesen Datenschutzhinweisen dargestellt.

Hierbei wird der Angemessenheitsbeschluss der EU-Kommission berücksichtigt. Dieser bescheinigt einem
Drittland oder einer internationalen Organisation ein angemessenes Datenschutzniveau, das dem der EU
gleichwertig ist. Alternativ kommen die EU-Standardvertragsklauseln (SCC) zum Einsatz, um ein Schutzniveau zu gewährleisten, das den Anforderungen der DSGVO entspricht.‍
Für Datenübermittlung in die USA gilt: Seit Juli 2023 existiert ein Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework), welches die USA als ein Drittland mit einem der EU vergleichbaren Datenschutzniveau ausweist. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen.

Die eingesetzten US-Dienste haben entweder die Zertifizierung im Rahmen des Data Privacy Framework oder wir haben mit diesen die EU-Standard-Vertrags-Klauseln (SCC) abgeschlossen. Details dazu finden Sie bei den einzelnen Diensten.


Speicherdauer Ihrer personenbezogenen Daten
Wir halten uns an die Grundsätze von Datensparsamkeit und Datenvermeidung. Das bedeutet, wir speichern
Ihre Daten nur so lange, um die vorgenannten Zwecke zu erfüllen oder wie es die vom Gesetzgeber vorgese-
henen vielfältigen Speicherfristen festlegen. Entfällt der jeweilige Zweck bzw. nach Ablauf der entsprechen-
den Fristen werden Ihre Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt bzw.
gelöscht.


Kontaktaufnahme
Im Rahmen der elektronischen Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden
personenbezogene Daten verarbeitet. Die von Ihnen gemachten Angaben werden ausschließlich zum Zwe-
cke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Gerne möchten wir Ihnen hierzu die Rechtgrundlage nennen:
– Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
Art. 6 Abs. 1 lit. b) DSGVO

Wir weisen Sie darauf hin, dass E-Mails auf dem Übertragungsweg unbefugt und unbemerkt mitgelesen oder verändert werden können. Weiterhin machen wir Sie darauf aufmerksam, dass wir eine Software zur Filterung von unerwünschten E-Mails (Spam-Filter) einsetzen. Durch den Spam-Filter können E-Mails abgewiesen werden, wenn diese durch bestimmte Merkmale fälschlich als Spam identifiziert wurden.


Welche Rechte haben Sie?
a) Auskunftsrecht
Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anfor-
derung teilen wir Ihnen in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls, die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.

b) Recht auf Berichtigung
Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.

c) Recht auf Sperrung
Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.

d) Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewah-
rungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen Ihres Verlan-
gens Ihre personenbezogenen Daten löschen.

e) Recht auf Datenübertragbarkeit
Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem
Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.

f) Beschwerderecht bei einer Aufsichtsbehörde
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine der Datenschutzaufsichtsbehörden zu wenden.

Die für uns zuständige Datenschutzbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Telefon: +49 981 53-1300
Telefax: +49 981 53-981300

Das Beschwerdeformular können Sie über folgenden Link öffnen: https://www.lda.bayern.de/de/beschwerde.html

Hinweis: Eine Beschwerde ist auch an jede Datenschutzaufsichtsbehörde innerhalb der EU möglich zu
richten.

g) Widerspruchsrecht
Sie haben jederzeit die Möglichkeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verar-
beitung Ihrer Daten gemäß Art. 6 Abs. 1 Buchstaben e) und f) zu widersprechen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutz-
würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.‍
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines solchen Widerspruches werden wir Ihre personenbezogenen Daten nicht mehr für die Zwecke der Direktwerbung verarbeiten. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.

h) Widerrufsrecht
Sie haben jederzeit die Möglichkeit, die von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer Daten mit Wirkung für die Zukunft ohne Angabe von Gründen zu widerrufen. Durch den Widerruf entstehen Ihnen keinerlei Nachteile. Hierzu genügt es, uns eine entsprechende E-Mail zu senden.

Ein solcher Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. a) DSGVO.

Um Ihre Betroffenenrechte geltend zu machen, senden Sie uns eine E-Mail an eine der oben genannten Mailadressen.


Schutz Ihrer personenbezogenen Daten
Wir treffen vertragliche, technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Tech-
nik, um sicherzustellen, dass die Datenschutzgesetze eingehalten werden und um somit die verarbeiteten
Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Hierzu wird eine 256-bit-SSL (AES 256) Verschlüsselungstechnik eingesetzt.


Dabei werden Ihre personenbezogenen Daten im Rahmen folgender Punkte geschützt (Auszug):

  • a) Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten. Um die Vertraulichkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Zutritts-, Zugangs- und Zugriffskontrolle getroffen.‍
  • b) Wahrung der Integrität Ihrer personenbezogenen Daten. Um die Integrität Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Weitergabe- und Eingabekontrolle getroffen.
  • c) Wahrung der Verfügbarkeit Ihrer personenbezogenen Daten. Um die Verfügbarkeit Ihrer bei uns gespeicherten Daten zu wahren, haben wir verschiedene Maßnahmen zur Auftrags- und Verfügbarkeitskontrolle getroffen.‍

Die im Einsatz befindlichen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Trotz dieser Vorkehrungen können wir aufgrund der unsicheren Natur des Internets nicht die Sicherheit Ihrer Datenübertragung zu unserer Website garantieren. Aufgrund dessen erfolgt jegliche Datenübertragung durch Sie auf Ihr eigenes Risiko.‍

Schutz Minderjähriger
Persönliche Informationen dürfen Personen, die das 16. Lebensjahr noch nicht vollendet haben, uns nur
dann zur Verfügung stellen, wenn das ausdrückliche Einverständnis der Erziehungsberechtigten vorliegt.
Diese Daten werden entsprechend dieser Datenschutzhinweise verarbeitet.‍
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log-Dateien, die Ihr
Browser automatisch an uns übermittelt. Dies sind:‍

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse‍

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. f) DSGVO unser berechtigtes Interesse.


Online-Bewerbungen über ein Formular
Wir bieten Bewerber:innen auf unserer Website einen Karrierebereich an, in welchem wir offene Stellen ausschreiben. Eine Bewerbung auf die Stellen kann über ein Onlineformular erfolgen. Eine Aufnahme in das Bewerbungsverfahren setzt hierbei voraus, dass Bewerber:innen uns über das Formular alle für eine fundierte und informierte Beurteilung und Auswahl erforderlichen personenbezogenen Daten bereitstellen.

Informationspflichten im Rahmen des Bewerbungsverfahrens erhalten Sie als Antwort auf Ihre Bewerbung


Cookies
Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Die Cookies ermöglichen z. B. das Wiedererkennen des Internetbrowsers. Die Dateien werden genutzt, um dem Browser zu helfen, durch die Website zu navigieren und um alle Funktionen vollumfänglich zu nutzen.

Wir setzen folgende, aus unserer Sicht technisch notwendige Cookies:‍
– _cfuvid für Regeln zur Ratenbegrenzung: Weitere Infromationen finden Sie in den Datenschutz-
hinweisen

– ci-language (Sprachsteuerung): Dieses Cookie speichert die vom Benutzer gewählte Anzeigesprache (z. B. „de“ für Deutsch oder „en“ für Englisch). Wenn ein Nutzer die Sprache auf einer Website ändert, wird dieser Wert im Cookie hinterlegt. Bei jedem weiteren Seitenaufruf liest der Server das Cookie aus und liefert die Inhalte direkt in der bevorzugten Sprache aus, ohne dass der Nutzer die Einstellung erneut vornehmen muss.‍
– ci-default-theme (Design-Präferenz): Dieses Cookie speichert Informationen über das gewählte visuelle Erscheinungsbild der Benutzeroberfläche. Dies betrifft häufig den Wechsel zwischen
einem „Dark Mode“ (dunkles Design) und einem „Light Mode“ (helles Design) oder andere vordefinierte Farbschemata der Website.‍ Die Verarbeitung stützen wir auf das berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt hier an einer sicheren und effizienten Bereitstellung von Inhalten auf unserer Website.

Für weitere, technisch nicht notwendige Cookies/Dienste holen wir Ihre Einwilligung über ein Cookie-Consent-Tool ein.


Cookie-Consent-Tool
Zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und ähnliche Technologien setzen ein das Consent-Management-Tool (CMT) ein.

Beim Aufruf unserer Website wird Ihnen eine interaktive Benutzeroberfläche angezeigt. Über diese können Sie per „Opt-In“ entscheiden, für welche Kategorien (z. B. Statistik, Marketing) oder spezifischen Dienste Sie eine Einwilligung erteilen möchten. Das Tool stellt technisch sicher, dass einwilligungspflichtige Cookies und Skripte erst dann geladen werden, wenn Sie die entsprechende Zustimmung aktiv erteilt haben. Damit gewährleisten wir, dass keine nicht-notwendigen Datenverarbeitungen auf Ihrem Endgerät ohne Ihre Erlaubnis initiiert werden.‍
Das Tool setzt selbst technisch notwendige/s Cookie/s, um Ihre getroffenen Präferenzen für die Dauer der Sitzung bzw. darüber hinaus zu speichern. Grundsätzlich werden hierbei keine Nutzerdaten zu Marketingzwecken verarbeitet. Um Ihre Einwilligung jedoch rechtskonform dokumentieren und zuordnen zu können (Nachweispflicht gemäß Art. 7 Abs. 1
DSGVO), werden bestimmte Informationen (z. B. IP-Adresse in anonymisierter Form, Zeitpunkt der Einwilligung, Browser-Informationen) verarbeitet.

Die Verarbeitung stützen wir auf folgende Rechtsgrundlagen:
Art. 6 Abs. 1 lit. c DSGVO: Wir sind als Verantwortliche rechtlich verpflichtet, den Einsatz nicht notwendiger Cookies von einer vorherigen, informierten Einwilligung abhängig zu machen (Bestätigt durch EuGH-Urteil „Planet49“ und § 25 Abs. 1 TDDDG).

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Unser berechtigtes Interesse liegt in der Bereitstellung eines rechtskonformen, nutzerfreundlichen und technisch zuverlässigen Einwilligungs-Managementsystems, um unseren Internetauftritt gesetzeskonform zu gestalten.

‍Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.
Hierzu können Sie das Consent-Tool über die entsprechende Schaltfläche (Icon auf der Website) erneut
aufrufen.


Website-Hosting

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir die Dienste der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, die beim Besuch unserer Website anfallen, insbesondere IP-Adressen und Server-Logdaten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website.

Mit dem Hostinganbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.


Änderung unserer Datenschutzhinweise
Wir behalten uns vor, unsere Datenschutzhinweise kurzfristig anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen umzusetzen. Dies kann bspw. die Einführung neuer Services betreffen. Für Ihren erneuten Besuch gelten dann die neuen Datenschutzhinweise.